السلام عليكم ورحمة الله وبركاتة

منذ أيام أكتشف بعض من الأخوة الهاكرز طريقة في تخطي حماية PHP Suhosin علي السيرفرات .

و اليوم نكشف عن حل لهذا التخطي بفضل الله تعالي

الكثير من الأخوة يعتمد علي Suhosin في تعطيل الدوال و الأكتفاء بحجبها من خلال Black.List طبعاً تخطيها سهل و بسيط من خلال عمل array لتمرير الداله .

فالحل هو اضافة الدوال التي نضيفها داخل blacklist داخل disable_function في ملف php.ini و في هذه الحاله لن يتم مرير الداله اذا استخدم معها array .

و للتعديل افتح ملف php.ini




رمز Code:
nano /usr/local/lib/php.ini
ابحث عن الدوال التي اضفتها مع php suhosin و اضفها مع disable_function .

اخوكم ابو عمر







أكثر...