Possible security threat - globals overwrite

شروع موضوع توسط mambolearn ‏21 نوامبر 2005 در انجمن جوملا (Joomla)

  1. mambolearn

    mambolearn Active Member

    ارسال‌ها:
    1,456
    تشکر شده:
    563
    امتیاز دستاورد:
    36
    برای جلوگیری از هک:: globals overwrite

    اخيرا مشكلي در سايت هايي كه ورژن PHP سرور آنها پايين تر از 4.4.1 است پيدا شده كه باعث ميشه به راحتي با يك Exploit ساده به اون سايت نفوذ كرد . يك بحث جالب در سايت sitepoint مطرح شده كه ميتونه در اين رابطه اطلاعات خوبي به شما بده .

    براي جلوگيري از نفوذ به سايت از قسمت دانلود سايت , Patch globals overwrite را دانلود كنيد و جايگزين فايلهاي فعلي كنيد .
    ( برای فعال شدن دانلود ابتدا با نام کاربری و کلمه عبور خود وارد سایت شوید )

    لازم به ذکر است توسط همین باگ سایت رسمی مامبو mamboserver.com هم هک شد .

    پ.ن : این باگ مربوط به مامبو نیست . اگر مطالب سایت sitepoint رو مطالعه کنید حتما متوجه خواهید شد .



    یا علی
    محسن فیروزمندان
     
    آخرین ویرایش: ‏21 نوامبر 2005
    نوشته شده توسط mambolearn در ‏21 نوامبر 2005
  2. PersianArt

    PersianArt Member

    ارسال‌ها:
    960
    تشکر شده:
    21
    امتیاز دستاورد:
    16
    سلام محسن جان
    مرسی از اینکه سریعا رسیدگی کردی.

    این رو هم توجه کنن دوستان lol
     
    آخرین ویرایش: ‏22 نوامبر 2005
    نوشته شده توسط PersianArt در ‏22 نوامبر 2005

به اشتراک بگذارید