أهلا وسهلا بك زائرنا الكريم في PBBoard Community Forum، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .





هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟

سلام وعليكم إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا أرجو ..



21-04-2011 01:09 مساء
dark1
عضـو بـارز
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 23-08-2010
رقم العضوية : 648
المشاركات : 1363
الدولة : المغرب
الجنس : ذكر
تاريخ الميلاد : 7-7-1992
الدعوات : 2
قوة السمعة : 3300
موقعي : زيارة موقعي
PBBoard Version : غير محدد
 offline 
سلام وعليكم

إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا

أرجو رد على ستفسارى فهذا ما قاله لي مدير لإستضافه ؟


أرجو رد بأقر وقت ممكن ..

لأن في لوحة تحكم لمنتدى تكون هذه معطله
فشل الإتصال بالموقع الرسمي .. يُرجى الفحص يدوياً

ونا أريد تفعيل allow_url_fopen تكون مغلقة بملف php.ini


؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ممكن توضيح هل داله خطيره أم لا

21-04-2011 05:35 مساء
مشاهدة مشاركة منفردة [1]
Abdul Majeed
عضـو مشارك
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 05-03-2011
رقم العضوية : 1344
المشاركات : 18
الجنس : ذكر
قوة السمعة : 8
PBBoard Version : ليس لدي منتدى
 offline 
look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g

عذر بليد صراحه rolleyes


تم تحرير المشاركة بواسطة :Abdul Majeed
بتاريخ:21-04-2011 05:36 مساء


21-04-2011 07:03 مساء
مشاهدة مشاركة منفردة [2]
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 11488
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 51
قوة السمعة : 68556
موقعي : زيارة موقعي
عدد الإجابات: 253
PBBoard Version : 3.0.3
 offline 
look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
الجدير بالذكر مع الاصدارات الجديده من php و الاباتشي لا يوجد اي داعي لاغلاق الدالتان ...
فعلهم في سيرفرك عادي لا يوجد خطوره من حذفهم ان شاء الله .

عموماً عند إغلاق خاصية allow_url_fopen = off في السيرفرات فيستلزم الأستعاضة عنها بتثبيت مكتبة curl
ستتوقف بعض السكربتات عن العمل او تتعطل بعض المميزات بها لأن هناك دوال مثل
[color=#000000]- file_get_contents[/color] ( تقوم بسحب محتوى اي موقع او رابط من خارج السيرفر او من داخله وهي لاتعمل في إصدارات الـ PHP الأقل من 4.3.0)
[color=#000000]- get_m*eta_tags[/color]

-
أغلب الاسكربتات الحديثه تعتمد علي curl كداله اساسيه


تم تحرير المشاركة بواسطة :Soliman
بتاريخ:21-04-2011 07:04 مساء

توقيع :Soliman
تذكر : لكي تتم مساعدتك في استفساراتك وطلباتك يجب عليك الالتزام بتطبيق قوانين الدعم الفني


21-04-2011 11:23 مساء
مشاهدة مشاركة منفردة [3]
soudy_4202
عضو فعال
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 09-01-2010
رقم العضوية : 308
المشاركات : 215
الدولة : مصر
الجنس : ذكر
تاريخ الميلاد : 13-6-1991
الإنذارات : 1
قوة السمعة : 156
موقعي : زيارة موقعي
عدد الإجابات: 1
PBBoard Version : 3.0.2
 offline 
look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
المشاركة الأصلية كتبت بواسطة: Abdul Majeed
مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g عذر بليد صراحه rolleyes

مع احترامى لك اخى لاكن الداله تسهل من عمل ثغرات Injection , Remote File Include ولو فعلت المود سيكورتي هتبقى الحماية للموقع هذا 90 % [font=Tahoma]هذه الدالة تمكنك من فتح ملفات خارج الموقع باستخدام بروتوكلات الاباتشي والاف تي بي [/font]


تم تحرير المشاركة بواسطة :soudy_4202
بتاريخ:21-04-2011 11:46 مساء

سبب التعديل : تعديل





الكلمات الدلالية
لا يوجد كلمات دلالية ..


 







الساعة الآن 06:45 صباحا