مشكلة الاستظافات العربية ومنها لبعض الدوال المهمة !!!!

[Tar3Q]

السلام عليكم ورحمة الله

اخوي بدر كتب موضوع سابق عن مشكلة تسجيل الدخول ثم الخروج بعد ثواني على هذا الرابط

viewtopic.php?f=37&t=4054

كل المسألة أن هناك من أصحاب الاستظافات العربية من يقوم بمنع دوال مهمة
ومشكلة تسجيل الدخول في موضوع أخوي بدر هي نتيجة منع دالة base64_decode واختها base64_encode

طبعاً الدالة تستخدم لتشفير وفك تشفير ملفات الـ php ويتم إدراجها في قائمة الدوال الممنوعة لمنع تشغيل أي شيلات مشفرة بالبيستا ولكن هذا ليس حلاً حيث أنه بتعطيلها سوف تمنع تشغيل أي سكربتات مشفرة مثل الكثير من السكربتات العربية المستخدمة بالمواقع وايضاً لن تحل مشكلة تشغيل الشيلات على السيرفر وأغلب من يقوم بتعطيلها لا يملك حلاً لحماية سيرفره .. فالدالة يستطيع أي هكر محترف تجاوزها وعمل دالة تشفير خاصة به وهي من الدوال العامة التي لا ينبغي على أي استظافة اقفالها .

الدالة تم إستخدامها في نسخة كليجا القادمة وهي النسخة التطويرية التي نعمل عليها حالياً
وذلك لتشفير الحروف العربية من أجل عدم فقدان صيغة utf8 حيث أنها مهمة والاتجاه العالمي حالياً هو لترميز اليونيكود

في موضوع الأخ صاحب موقع (مريس) http://www.mureis.org/up عند استعراض الدوال الممنوعة وجدنا ان قائمة المنع شملت دوال كثيرة جداً والعجيب ان اكثر من عشر دوال مكررة مرتين وبعضها مكرر ثلاث مرات بنفس القائمة وهذا يدل بلا شك ان مدير السيرفر بس ينسخ ويلصق الدوال بقائمة المنع دون معرفة حتى أن الدالة التي قام بحظرها موجودة من السابق

هذا ملف صغير يستخدم لمعرفة الخدمات والدوال الممنوعة بالسيرفر

http://kleeja.com/demo/download.php?id=1227

كل ما عليك فعله هو رفع الملف واستعراضه بالمتصفح وانظر لقائمة disable_functions اذا وجدت أن هناك دوال مكررة بنفس القائمة ودوال عامة ممنوعة فأعرف أنك في خطر لأن صاحب السيرفر مثل الذي يبني بيتاً بلا ابواب ولا شبابيك للتهوية وذلك لحماية نفسه وتفسيرها الوحيد هو عجز صاحب السيرفر عن حماية سيرفره فيضطر الى اغلاق كل الدوال ليريح راسه والعجيب ان بعض الدوال يصدر لها ترقيع في التحديث الجديد لـ php وتنتهي خطورة الدالة ولكن تبقى في قائمة المنع وهذا يدل على عدم المتابعة والجهل التام وأرى ان الاكثار من الحمايه الى هذه الدرجة يعني ان القائمين على السيرفر ماعندك احد .


الخلاصة هناك من أصحاب الاستظافات العربية من يقوم بإغلاق الكثير من الدوال العامة وذلك نتيجة جهله وعدم المامه بوسائل حماية السيرفرات وكل معرفته هو نسخ الدوال الخطرة من المواقع التطويريه ثم لصقها في قائمة المنع في ملف php.ini
واستغرب حقيقة لماذا يتم منع دالة مثل error_log ومهمتها تسجيل رسائل الاخطاء في اللوق وايضاً هناك من يقوم بمنع تشغيل ملفات الهاتكسس والكثير الكثير بل وجدت في سيرفر الأخ مرسي انه الاستظافة قامت بمنع دالة print_r وهي دالة تستخدم لطباعة القيم الموجودة في المصفوفة ومنعها أتوقع تم عبر استغلال تم تدواله في مواقع الهكر تتيح استخدام الدالة في طباعة كود مشفر لإختراق قواعد البيانات والله اشوف عجب بالاستظافات العربية ..!!

[Tar3Q]

نسيت التطرق للحل

اذا واجهتك مشكلة تسجيل الدخول

فقم فوراً بمراسلة استظافتك واطلب منهم فك الباند عن دالة base64_decode

أو أرسل لهم رابط هذا الموضوع وتنتهي مشكلتك بسلام

أقوى الاستظافات العربية في الحماية مثل آراسيرف وترايدنت لم تقم بتعطيل الدالة
وهذا يدل على أنها غير مؤثرة ولكنه الجهل المستشري بأصحاب السيرفرات العربية

وافر احترامي

[saanina]

اهلين بو زياد

الان كليجا تخطت مشكلة ال base64 بوضع دوال بديله
kleeja_base64_encode و kleeja_base64_decode 
وبعض الدوال البديله الاخرى

وبالتالي كليجا مع الاستضافات "الغبيه" سيعمل بشكل جيد ( الى حد ما )

[Tar3Q]

شكراً عبدالرحمن

وضعت الحل الشامل وقمت بإنشاء دوال خاصة بكليجا وهذا يدل على احترافيتك !!

اشكرك كثيراً وسيتم تحديث النسخة بشكل عاجل لتلافي اي مشاكل بخصوص الدالة الممنوعة

دمت بكل خير

[ابو فيصلّ]

الله يعطيك الف عافية يابو زياد .. بصراحة انا طبقت شرح الاخ بدر لاكن مانفع معاي ..

والمشكلة ظهرت معاي بعد ماعملت ريلود للسيرفر الخاص بي .. والدالة رجعت في الممنوعات .. ازلتها وعمل تسجيل الدخول والخروج من افضل مايمكن ولله الحمد ..

للعلم اغلب السكربتات تعتمد على دالة base64_decode

[Tar3Q]

حياك ابو فيصل

اغلب الاستظافات الاجنبية لا تمنع الدالة لأنهم يعرفون أهميتها

لكن عندنا في عالمنا العربي الوضع بالتأكيد مختلف

المهم يا سيدي انه تم حل المشكلة من جذورها والبركة في مهندس كليجا

تحياتي