اکیدا توصیه میشه به افرادی که از نسخه های PHP 5.1.5 و یا PHP 4.4.4 به قبل استفاده می کنند و از امکاناتی مانند open_basedir و safe_mode در php.ini برای کنترل دسترسی همزمانی چندین کاربر بر روی یک سرور اشتراکی استفاده می کنند، سریعا نسخه های PHP خودشون به نسخه ای بالاتر یا همسان نسخه های نام برده شده برسونند که ایراد امنیتی خیلی مهمی در نسخه های قبل از این پیدا شده که به راحتی با استفاده از توابعی cURL میشه این محدودیت ها رو از سر راه برداشت و به سایر شاخه ها و فایل ها به راحتی دسترسی پیدا کرد. می توانید جزئیات بروز شدن PHP رو در این صفحه مطالعه کنید.

در ضمن دقت کنید که این مشکل بیشتر برای افرادی بوجود می آید که PHP رو به صورت Module یا ISAPI استفاده می کنند و افرادی که PHP رو به صورت CGI یا CLI استفاده می کنند خیلی معرض خطر قرار ندارند، چرا که کنترل دسترسی در CGI و یا CLI در صورت وجود suEXEC در لایه دیگری انجام می شود.

نوشته شده در تاریخ دوشنبه 20 شهریور 1385    | توسط: بهرام بهرام بیگی    | طبقه بندی: Server Side،     |
نظرات()