آخــر المواضـيع
التــاريخ
بواسطـة
الثلاثاء 08 مارس 2022, 19:54
الإثنين 15 مايو 2017, 17:01
السبت 14 مايو 2016, 09:19
الإثنين 11 أبريل 2016, 11:28
الإثنين 11 أبريل 2016, 11:18
الإثنين 29 فبراير 2016, 21:55
الإثنين 29 فبراير 2016, 21:50
الأحد 28 فبراير 2016, 13:24
الأربعاء 03 فبراير 2016, 10:31
الأربعاء 03 فبراير 2016, 10:13
الأحد 24 يناير 2016, 12:33
الخميس 24 ديسمبر 2015, 07:28












منتدى جزائري تم انشائه سنة 2008، متنوع في محتواه يعمل على كل ما هو مفيد للمتصفح العربي

شاطر
 

 التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
المحترف
مشرف منتدى الكميوتر والأنترنت
مشرف منتدى الكميوتر والأنترنت
المحترف

ذكر
المشاركات : 2661
العمر : 38
العمل/الترفيه : مهندس اعلام آلي/كمال الأجسام
المزاج : الحمد الله
الإقامة : أولاد سيدي ابراهيم
نقاط التميز : 27
نقاط أعجبني : 528
تاريخ التسجيل : 17/05/2008

التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد Empty
مُساهمةموضوع: التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد   التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد Emptyالأحد 20 مايو 2012, 20:55

التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد 10196

وجدت المواقع الالكترونية حول العالم نفسها عرضة للخطر بعد انتشار تفاصيل ثغرة في لغة PHP تسمح للمهاجم بتنفيذ شفرات خبيثة عن بعد و/أو إجراء تعديلات مؤقتة على شفرة الصفحة عن بعد.

التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد Php-cgi-vulnerability

وربما يتنفس الكثيرون الصعداء عند معرفتهم بأن الثغرة فعالة فقط عندما يتم تشغيل الموقع في نمط CGI، وبقيت FastCGI آمنة من هذه الثغرة.

لا يعلم أحد بالضبط كم عدد المواقع المعرضة للخطر، لأنه يجب
توافر بعض الشروط الأخرى حتى تصبح الثغرة فعالة بما في ذلك عدم وجود جدار
ناري يقوم بإغلاق بعض المنافذ، على سبيل المثال لا الحصر.

رغم ذلك، فإن المواقع التي تعمل في نمط CGI على خادم Apache
عرضة للاختراق بشكل افتراضي مما يسهل من العملية على القراصنة لتشغيل شفرات
خبيثة تقوم بتلغيم الموقع بـ backdoors أو تحميل ملفات من الموقع قد تحوي
على معلومات شخصية حساسة.

الأسوأ في كل هذا، أن تفاصيل الثغرة وكيفية استغلالها ظهرت
للعلن من فترة قريبة بعد حصول خطأ من إحدى الجهات التي قام مكتشف الثغرة
بمراسلتها حيث تم تأشير التقرير على أنه public، وحصلت الكارثة.

وفقاً لتقارير أخيرة، فإن القراصنة بدؤوا سلفاً حملتهم الشرسة
ضد المواقع المصابة، حيث التقطت شبكة honeypot تابعة لـ Trustwave’s
Spider Labs ومصممة لاكتشاف هجمات الويب، التقطت العديد من المحاولات
البسيطة التي تقوم بفحص المواقع لتحديد فيما إذا كانت تعمل بنمط CGI، لكن،
كان هناك أيضاً محاولات حملت معها شفرات خبيثة تحاول تعديل الصفحات في
الموقع لتنفيذ هجوم RFI (Remote File Inclusion).

مدراء المواقع التي تعمل بهذا النمط عليهم الإسراع لتحميل
الترقيع الأول -المبدئي- المؤلف من حوالي 13 سطرا، ومن ثم عليهم اتباع بعض
الخطوات الأخرى للحد من خطر هذه الثغرة، بما في ذلك تطبيق الترقيع الثاني الذي تم نشره الأسبوع الماضي من قبل باحثين على موقع Eindbazen.net.

التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد Php_patch-4fa8355-intro-thumb-640xauto-33852



الرجوع الى أعلى الصفحة اذهب الى الأسفل
nina oran
عضو محترف
عضو محترف
nina oran

المشاركات : 974
العمر : 41
الإقامة : oran
نقاط التميز : 0
نقاط أعجبني : 56
تاريخ التسجيل : 24/11/2012

التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد Empty
مُساهمةموضوع: رد: التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد   التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد Emptyالأربعاء 04 سبتمبر 2013, 19:11

eddis7 



الرجوع الى أعلى الصفحة اذهب الى الأسفل
 

التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
تسهيلاً لزوارنا الكرام يمكنكم الرد ومشاركتنا فى الموضوع  بإستخدام حسابكم على موقع التواصل الإجتماعى الفيس بوك

 مواضيع مماثلة

-
» دليل نت للمواقع العربية
» لكل من يريد الشفرة من هنا أدخل
»  إسرائيل تحذر من هجمات إرهابية ضد "يهود الجزائر" !
» التحذير من فيروس جديد قادر على اختراق أنظمة ويندوز ...
»  ايسلندا ترفع مستوى التحذير من ثوران بركان إلى أعلى درجة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ديزاد او اس بي الجزائر-احلى المنتديات :: الإنترنت :: أمن الشبكات والمواقع-

المواضـــــــيع المشابــــــهه

Powered by phpBB®www.dzosb.yoo7.com
Copyright©2008 -2023
AHLAMONTADA Enterprises.
كل ما ينشر يعبر عن رأي صاحبه فقط و لا يعبر عن رأي الإدارة ولا نتحمل أي مسؤولية قانونية حيال ذلك.
Loading...



|منتديات ا س ا الجزائر |
إضغط على متابعة ليصلك جديدنا

أفضل الكلمات الدليلية الموسومة
1#archive
2#أرشيف
3#نقطة_اتصال_لاسلكية
4#dzosb
5#احترافي
6#ثغرة
7#شبكة_سيرفورات
8#شعار
9#chapelhillshooting