النتائج 1 إلى 9 من 9

الموضوع: عندك 4images 1.7.2 او اقل ؟ اغلقه او حدثه الآن

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    376

    ترقيع 4images 1.7.3 واقل



    السلام عليكم ورحمة الله وبركاته

    لايوجد اي شيء لكي يناقش سوى ان النسخ من 1.7.2 واقل ظهر لها استثمار من نوع سيكول انجكشن فا أي طفل انترنت من اليوم لبكره بيستلم قوقل ويدعس بالسيكل وبيشتغل كوبي وبست

    الافضل التحديث وتأمين ملف الـadmin بـ.htaccess



    للنسخ 1.7.3 1.7.2
    globals.php
    السطر 250
    كود:
    $search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : urldecode(trim($HTTP_GET_VARS['search_keywords']));
    استبدله
    كود:
    $search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : trim($HTTP_GET_VARS['search_keywords']);
    للنسخ 1.7.1 واقل
    search.php
    السطر 32
    كود:
    $search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : urldecode(trim($HTTP_GET_VARS['search_user']));
    استبدله
    كود:
    $search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : trim($HTTP_GET_VARS['search_user']);
    تحياتي







  2. #2
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,483


    اخوي طيب اذا السيرفر ما يقبل الـ.htaccess

    وش الطريقة .. هل من حل آخر ..





    __________________
    موقع سواحل

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    376


    طرق الحمايه الاضافيه كثييرة

    على الاقل غير اسم فولدر الادمن


    وفيه سكربتات اضافيه لمنع ثغرات السيكول انجكشن والـxss والـphp code injection

    قاعد اجربهم من حيث اللود الي راح تسببه على السكربتات لو اضيفت وسرعتهم اخلص منهم وراح اكتب تقرير كامل فيهم



    تحياتي






  4. #4
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,483


    تم التعديل .. تسلم اخي الكريم ..





    __________________
    موقع سواحل

  5. #5
    عضو جديد
    تاريخ التسجيل
    Sep 2006
    المشاركات
    22


    بارك الله فيك اخوي والحمدالله قبل كم يوم رقيت الالبوم للاصدار

    الاخير بس ايش اكتب بملف الـ htaccess ??






  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    376


    لايحتاج لذالك بالنسبه للترقيع
    لكن تستطيع اغلاق الفولدر الخاص بالادمن من لوحة السي بنل لكي لايتم الوصول للوحه التحكم بشكل مباشر اذا عرف الباسورد من هذا النوع من الثغرات

    نسيت احط وصلة التنبيه عن الثغره من الشركه الام
    http://www.4homepages.de/forum/index.php?topic=14604.0

    تحياتي






  7. #7
    عضو جديد
    تاريخ التسجيل
    Sep 2006
    المشاركات
    22


    لايحتاج لذالك بالنسبه للترقيع
    لكن تستطيع اغلاق الفولدر الخاص بالادمن من لوحة السي بنل لكي لايتم الوصول للوحه التحكم بشكل مباشر اذا عرف الباسورد من هذا النوع من الثغرات
    طيب ممكن اعرف كيف اقفله اذا مايزعجك اخوي






  8. #8
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    376


    http://www.swalif.net/softs/showthread.php?t=172652
    اقرا النقطه الثالثه


    ولاتترك اي فولدر خاص بالتحكم في اي سكربت الا وتقفله






  9. #9
    عضو جديد
    تاريخ التسجيل
    Sep 2006
    المشاركات
    22


    مشكور حبيبي وتم التطبيق










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض