الســـــلام عليـــكم ورحمة اللــه بسم الله الرحمن الرحيم إن الحمد لله نحمده ونستعينه ونستغفره ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا ، من يهده الله فلا مضل له ومن يضلل فلا هادي له . ونشهد أن لا إله إلا الله وحده لا شريك له ونشهد أن سيدنا محمد رسول الله ونبيه وحبيبه عليه أفضل الصلوات وأزكى التسليم   أما بعد إخواني زوار ورواد وأعضاء منتدى أمن المواقع والمنتديات والشبكات... جوهر النقـــــــاش : لعل أفضل طريقة لتبادل المعارف والمعلومات هي الحوار والنقاش الجد والفعال فبه يرقى التفكير وتتزايد المعارف وحرصنا منا وجدنا انه من واجبنا فتح هذا القسم وعرض كل أسبوع موضوع لنتناقش حوله ونتبادل افكارنا فيما يخصه ... وأيضا ايمانا منا بأنه لكل شيء تعليمات وقوانين تحكمه فالنقاش الجاد ايضا له مؤطرات وتعليمات تحميه ليكون نقاش راقي ... فنتمنى من الكل ان يحترم هذه التعليمات    الاسئله :    الاسئله : تم الاعلان و صدور ثغره جديده فى ال php engine و هى تصيب كل محركات ال php الموجوده حاليا و ما قبلها Affected Products PHP و هنالك حلان لهذه الثغره اولا :: اغلاق كلا من الدوال الاتيه لانها يمكن من خلالها استغلال الثغره و الحصول على معلومات من سرفرك "symlink()", "mkdir()", "unlink()", and "fopen()" ثانيا :: هو تنزيل اخر اصدار من ال php و هو الاصدار رقم 4.4.5-dev و هذا هو الحل الافضل بالطبع فى رائيى الشخصى طبعا لم يتم دعم السى بانل لهذا التحديث فى ال php و بالتالى لابد من عمل كومبايل يدوى و تنزيل الاصدار الجديد مع الاباتشى يدويا من ال ssh و يمكنكم الحصول على اخر نسخه من هنا :: و تم ترقيع سكيورتى زون و الحمد لله PHP Version 4.4.5-dev ------------------------ وده شرح بسيط جدا لوظائف الدوال . 1 - الدالة unlink ووظيفتها حذف ملف داخل مسار معين يت تحديده مع الدالة . 2- الدالة mkdir ووظيفتها انشاء مجلد على على السريفر . لحفظ ملفات به . 3- الدالة fopen ووظيفتها فتح ملف او وصلة . بتحديد مسار معين للدالة . 4- الدالة symlink ووظيفتها .انشاء وصلة رمزية لملف موجود ومحدد مساره . يمكنك الاطلاع على شرح وافى للدوال داخل هذا الموقعwww.php.net كثير جدا من الاسكربتات وبالاخص مراكز التحميل تستخدم هذه الدوال فى عملها وبالتالى . اذا توقفت هذه الدوال . توقفت وظائف فى الاسكربت . ومع احترامى الشديد لاخى SecHost-IT . المواقع العربية ليست منتديات فقط . لكى نهمل بقية المواقع . ونجازف بعمل زى ده . ويبقى الحل هو ان نصل لحل اخر . لتجنب حدوث مشاكل لاصحاب السريفرات او اصحاب المواقع . والحل هو كما ذكر اخى الكريم sec-zone.com تحديث نسخة php الموجودة على السيرفرات . او . نجعل اصحاب المواقع يقوموا بتعديل اسكربتاتهم ويستخدموا دوال اخرى بديلة . لهذه الدوال . واعتقد ان الحل ده . يعتبر كارثة بكل المقاييس . ومن المستحيل تنفيذه . لان الكثير من اصحاب المواقع ليسوا مبرمجين وبيستخدموا فى الغالب اسكربتات جاهزة .والاخوة المبرمجين العرب اعدادهم محدودة جدا وهنجد مئات المواقع العربية فى حالة يرثى لها . وندعوا الله الا نراها 1 مارايك بطرق حماية سكريبت Php؟ 2 أي طريقة تفضل لحماية Php ؟ - عن طريق التحديث. - يدويا ...عن طريق البرمجة. - عن طريق الدوال. 3 ماهي أسهل طريقة لحماية Php؟ 4 ممكن تشاركونا أي إضافات أخرى على الموضوع ؟  5 ما رأيكم في الموضوع ؟  طبعا للمتميزين معنا في النقاش لهم وسام مناقش مميز نتمنى ان يكون النقاش جاد وبشكل دقيق ليستفاد الجميع منه