أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟

سلام وعليكم إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا أرجو رد على ستفسارى فهذا ما قا


  1. منتدى دعم PBBoard الرسمي
  • قسم تطوير المواقع
  • تطوير المواقع web development
  • هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
    • رد جديد موضوع جديد


    • [استفسار]:
    subject icon [استفسار]: هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
    21-04-2011 01:09 مساءً
    صورة dark1 الشخصية
    dark1
    عضـو بـارز
    rating
    معلومات الكاتب ▼
    انضم في : 23-08-2010
    رقم العضوية : 648
    المشاركات : 1,364
    الدولة : المغرب
    الجنس :
    تاريخ الميلاد : 7-7-1992
    الدعوات : 2
    قوة السمعة : 3,300
    سلام وعليكم

    إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا

    أرجو رد على ستفسارى فهذا ما قاله لي مدير لإستضافه ؟


    أرجو رد بأقر وقت ممكن ..

    لأن في لوحة تحكم لمنتدى تكون هذه معطله
    فشل الإتصال بالموقع الرسمي .. يُرجى الفحص يدوياً

    ونا أريد تفعيل allow_url_fopen تكون مغلقة بملف php.ini


    ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ممكن توضيح هل داله خطيره أم لا

    look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
      21-04-2011 05:35 مساءً   [1]
    بدون صورة شخصية
    Abdul Majeed
    عضـو مشارك
    rating
    معلومات الكاتب ▼
    انضم في : 05-03-2011
    رقم العضوية : 1,344
    المشاركات : 18
    الجنس :
    قوة السمعة : 8
    مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g

    عذر بليد صراحه rolleyes


    تم تحرير المشاركة بواسطة :Abdul Majeed بتاريخ:21-04-2011 05:36 مساءً


    look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
      21-04-2011 07:03 مساءً   [2]
    صورة Soliman الشخصية
    Soliman
    المشرف العام
    rating
    معلومات الكاتب ▼
    انضم في : 18-07-2009
    رقم العضوية : 1
    المشاركات : 12,573
    الدولة : KSA
    الجنس :
    الدعوات : 52
    قوة السمعة : 74,196
    موقعي : زيارة موقعي
    الجدير بالذكر مع الاصدارات الجديده من php و الاباتشي لا يوجد اي داعي لاغلاق الدالتان ...
    فعلهم في سيرفرك عادي لا يوجد خطوره من حذفهم ان شاء الله .

    عموماً عند إغلاق خاصية allow_url_fopen = off في السيرفرات فيستلزم الأستعاضة عنها بتثبيت مكتبة curl
    ستتوقف بعض السكربتات عن العمل او تتعطل بعض المميزات بها لأن هناك دوال مثل
    - file_get_contents ( تقوم بسحب محتوى اي موقع او رابط من خارج السيرفر او من داخله وهي لاتعمل في إصدارات الـ PHP الأقل من 4.3.0)
    - get_meta_tags

    -
    أغلب الاسكربتات الحديثه تعتمد علي curl كداله اساسيه


    تم تحرير المشاركة بواسطة :Soliman بتاريخ:21-04-2011 07:04 مساءً


    look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
      21-04-2011 11:23 مساءً   [3]
    بدون صورة شخصية
    soudy_4202
    عضو فعال
    rating
    معلومات الكاتب ▼
    انضم في : 09-01-2010
    رقم العضوية : 308
    المشاركات : 215
    الدولة : مصر
    الجنس :
    تاريخ الميلاد : 13-6-1991
    الإنذارات : 1
    قوة السمعة : 156
    موقعي : زيارة موقعي
    المشاركة الأصلية كتبت بواسطة: Abdul Majeed مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g

    عذر بليد صراحه rolleyes
    مع احترامى لك اخى لاكن
    الداله تسهل من عمل ثغرات

    Injection ,

    Remote File Include


    ولو فعلت المود سيكورتي هتبقى الحماية للموقع هذا 90 % هذه الدالة تمكنك من فتح ملفات خارج الموقع باستخدام بروتوكلات الاباتشي والاف تي بي


    تم تحرير المشاركة بواسطة :soudy_4202 بتاريخ:21-04-2011 11:46 مساءً

    سبب التعديل : تعديل

    رد جديد موضوع جديد




    الكلمات الدلالية
    لا يوجد كلمات دلالية ..

    « رجاء تصميم بانر لمنتديات رزق ميكس | طلب لاهنتوا »








    الساعة الآن 05:47 AM