هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟

سلام وعليكم إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا أرجو ..


موضوع مغلق


21-04-2011 01:09 مساء
dark1
عضـو بـارز
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 23-08-2010
رقم العضوية : 648
المشاركات : 1362
الدولة : المغرب
الجنس : ذكر
تاريخ الميلاد : 7-1-1992
الدعوات : 2
يتابعهم : 2
يتابعونه : 1
قوة السمعة : 3300
اصدار المنتدى : غير محدد
 offline 
سلام وعليكم

إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا

أرجو رد على ستفسارى فهذا ما قاله لي مدير لإستضافه ؟


أرجو رد بأقر وقت ممكن ..

لأن في لوحة تحكم لمنتدى تكون هذه معطله
فشل الإتصال بالموقع الرسمي .. يُرجى الفحص يدوياً

ونا أريد تفعيل allow_url_fopen تكون مغلقة بملف php.ini


؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ممكن توضيح هل داله خطيره أم لا

21-04-2011 05:35 مساء
مشاهدة مشاركة منفردة [1]
Abdul Majeed
عضـو مشارك
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 05-03-2011
رقم العضوية : 1344
المشاركات : 18
الجنس : ذكر
يتابعهم : 0
يتابعونه : 0
قوة السمعة : 8
اصدار المنتدى : ليس لدي منتدى
 offline 
look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g

عذر بليد صراحه rolleyes


تم تحرير المشاركة بواسطة :Abdul Majeed
بتاريخ:21-04-2011 05:36 مساء


21-04-2011 07:03 مساء
مشاهدة مشاركة منفردة [2]
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 10317
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 44
يتابعهم : 12
يتابعونه : 50
قوة السمعة : 62386
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.2
 offline 
look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
الجدير بالذكر مع الاصدارات الجديده من php و الاباتشي لا يوجد اي داعي لاغلاق الدالتان ...
فعلهم في سيرفرك عادي لا يوجد خطوره من حذفهم ان شاء الله .

عموماً عند إغلاق خاصية allow_url_fopen = off في السيرفرات فيستلزم الأستعاضة عنها بتثبيت مكتبة curl
ستتوقف بعض السكربتات عن العمل او تتعطل بعض المميزات بها لأن هناك دوال مثل
- file_get_contents ( تقوم بسحب محتوى اي موقع او رابط من خارج السيرفر او من داخله وهي لاتعمل في إصدارات الـ PHP الأقل من 4.3.0)
- get_m*eta_tags

-
أغلب الاسكربتات الحديثه تعتمد علي curl كداله اساسيه


تم تحرير المشاركة بواسطة :Soliman
بتاريخ:21-04-2011 07:04 مساء


21-04-2011 11:23 مساء
مشاهدة مشاركة منفردة [3]
soudy_4202
عضو فعال
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 09-01-2010
رقم العضوية : 308
المشاركات : 214
الدولة : مصر
الجنس : ذكر
تاريخ الميلاد : 13-6-1991
الإنذارات : 1
يتابعهم : 0
يتابعونه : 1
قوة السمعة : 146
موقعي : زيارة موقعي
اصدار المنتدى : 2.1.4
 offline 
look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
المشاركة الأصلية كتبت بواسطة: Abdul Majeed »
مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g

عذر بليد صراحه rolleyes


مع احترامى لك اخى لاكن
الداله تسهل من عمل ثغراتInjection ,Remote File Include

ولو فعلت المود سيكورتي هتبقى الحماية للموقع هذا 90 % هذه الدالة تمكنك من فتح ملفات خارج الموقع باستخدام بروتوكلات الاباتشي والاف تي بي


تم تحرير المشاركة بواسطة :soudy_4202
بتاريخ:21-04-2011 11:46 مساء

سبب التعديل : تعديل




الكلمات الدلالية
لا يوجد كلمات دلالية ..







الساعة الآن 05:08 مساء