تخطي حماية PHPSuHosin علي السيرفرات
السلام عليكم ورحمة الله وبركاتة
منذ أيام أكتشف بعض من الأخوة الهاكرز طريقة في تخطي حماية PHP Suhosin علي السيرفرات .
و اليوم نكشف عن حل لهذا التخطي بفضل الله تعالي
الكثير من الأخوة يعتمد علي Suhosin في تعطيل الدوال و الأكتفاء بحجبها من خلال Black.List طبعاً تخطيها سهل و بسيط من خلال عمل array لتمرير الداله .
فالحل هو اضافة الدوال التي نضيفها داخل blacklist داخل disable_function في ملف php.ini و في هذه الحاله لن يتم مرير الداله اذا استخدم معها array .
و للتعديل افتح ملف php.ini
PHP:
nano /usr/local/lib/php.ini
وابحث عن الدوال التي اضفتها مع php suhosin و اضفها مع disable_function .