النتائج 1 إلى 5 من 5

الموضوع: نسخة VB 3.0.2 ,, لماذا؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Mar 2003
    المشاركات
    215

    نسخة VB 3.0.2 ,, لماذا؟



    السلام عليكم

    اخواني واخواتي الاعزاء

    حبيت انقل لكم من موقع vBulletin كلام مديرهم عن النسخة الجديدة وليش نزلوها لزبائهم

    هذا الكلام :
    vBulletin 3.0.2

    This release contains a security fix for a minor XSS vulnerability related to the WYSIWYG editor, various other bug fixes, and several improvements.
    We would recommend all vBulletin 3 users to upgrade their installations as soon as possible, or else disable the WYSIWYG editor until such time as you are ready to upgrade.
    If you are currently running vBulletin 3.0.1 and do not wish to upgrade, you may replace includes/functions_editor.php with the version included in the 3.0.2 download to obtain the security fix.
    Other versions of 3.0 that do not wish to upgrade will need to turn off the WYSIWYG editor to be secure.


    يعني اكثر الكلام انقال عن ميزة WYSIWYG اللي موجودة في النسخ 3
    وقال اللي ما يبي يطور منتداه الى النسخة الجدية هو ممكن بس يقفل هذا الميزة لانهم اكتشفوا ان من خلال هذه الميزة يقدر الهاكر يخترق المنتدى (طبعا احتاياطات امنية )
    وهي تعتبر ثغره في النسخ 3.0.1 و 3.0.0 بجميع انواعها .

    وقال بس حملوا الملف اللي اسمه functions_editor.php الى مجلد includes الموجود في المنتدى .
    طبعا هذا الملف مرفق مع النسخة الجديدة (3.0.2)

    وذكر ايضا في مستهل كلامه ان بعض الباقز تم اصلاحها
    وهذه الباقز اي المشاكل الموجودة في النسخ القديمة وهي مشاكل طفيفة جدا

    يعني أهم شيء حذر منه زبائنه هو ميزة WYSIWYG وعليكم تعطيلها .

    وفيه موضوع آخر
    عندهم موضوع يتناقشون فيه عن النسخة الجديدة
    http://www.vbulletin.com/forum/showthread.php?t=109184

    من اهم الاشياء اللي فيه ذكروا ان النسخة الجديدة فيها ميزة البحث عن جملة كاملة
    بس هذا البحث ما تشتغل الا اللي عنده بسيرفره Mysql رقم 4 وما فوق
    او لازم يعطلها .

    انا راح ارفق لكم ملف functions_editor.php
    للي ماله خلق يطور الى النسخة الجديدة واللي عنده حاليا النسخة رقم 3.0.1
    وهذا الملف مأخوذ من النسخة رقم 3.0.2 وطبعا مثل ما شفتوا كلام اللي سبق من الشركة انكم تقدرون فقط تعطيل الـ WYSIWYG و رفع هذا الملف عشان تتفادون مشكلة السيكيورتي .


    الملف المرفق ما عليك الا رفعه الى السيرفر includes/functions_editor.php


    والله غفور رحيم


    مع تحيات

    الأستاذ
    أحمد





    Estad غير متواجد حالياً


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Mar 2003
    المشاركات
    215


    نعتذر منك .

    نسيت اضع الملف .

    هاهو الملف ..





    الملفات المرفقة الملفات المرفقة
    Estad غير متواجد حالياً

  3. #3
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,244


    جزاك الله خير ..

    وربك يعين





    __________________
    سبحان الله وبحمده .. سبحان الله العظيم.
    صبي غامد غير متواجد حالياً

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    363


    الله يعطيك العافيه ويوفقك..
    تصدق اني دخلت الموضوع ولا انتبهت لشيء غير ان ashly مدير المبيعات رد على رسالتي بقول ان التطوير امني ..

    ولا تنسى ان 302 مشفره بكل معنى للتشفير ..يعني نزع الكود يتطلب فريق عمل كامل





    __________________
    اتق شــر من احسنت اليه
    -------------------------------

    ----------------------------------------
    shroq.net غير متواجد حالياً

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    268


    Estad الله يجزاك خير ويوفقك





    __________________
    ::TRAIDNT::
    تركي الودعاني غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض