السلام عليكم
منذ يومين ، قام المخترق بتغيير قالب الـ forumhome
لكن قمت بإصلاحه ليعود كما كان
لكنه عاد البارحة من جديد ليغير قالب الـ forumhome و الـ header
لم افهم اي ثغرة يستعملها
لكن عند بحثي في النت ، وجدت سكريبت يقوم بتغيير الـقالب الذي تريده مع زرع شل في قاعدة البيانات
على كل حال ، تفضلوا رابط الموضوع
http://www.vbhacker.net/vb/t38506/
في الرابط الذي ذكرته ، هناك كود الأمر الذي ينفذه
SELECT * FROM template WHERE title="header";
فعندما اضيف مثلا FROM template WHERE في قائمة الكلمات الممنوعة ،
لن يتمكن من استعماله ؟
هذا تصور شخصي فقط و من كان لديه معلومة فليفدنا
شكرا لكم