هذي جمعتها من الروابط اللي المذكوره في الموضوع لموقع السكربت :
1
في ملف Open includes/sessions.php
ابحث عن :
كود:
$user_id = ($this->read_cookie_data("userid")) ? $this->read_cookie_data("userid") : GUEST;
استبدله بـ :
كود:
$user_id = ($this->read_cookie_data("userid")) ? intval($this->read_cookie_data("userid")) : GUEST;
2
في ملف global.php
ابحث عن :
كود:
/*
$val = str_replace("\r\n", "\n", $val);
$val = str_replace("\r", "\n", $val);
$val = strtr($val, $search2, $replace2);
$val = str_replace("\r", '', $val); // \r === \x0D
*/
/*
do {
$oldval = $val;
$val = preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i', "", $val);
} while ($oldval != $val);
*/
استبدله بـ :
كود:
$val = str_replace("\r\n", "\n", $val);
$val = str_replace("\r", "\n", $val);
$val = strtr($val, $search2, $replace2);
$val = str_replace("\r", '', $val); // \r === \x0D
do {
$oldval = $val;
$val = preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i', "", $val);
} while ($oldval != $val);
الخطوة الثانية سو بحث في الاعضاء وحط في خانة البحث > او < .. ممكن يطلع لك اعضاء اذا طلع لك اعضاء يستخدمون وسوم هتمل او جافا امسحهم
3
هالتعديل مهم مهم مهم بشكل ماتتصورونه لان بوجوده ممكن يوصل الهكر لاي شي في السيرفر
في ملف index.php
ابحث عن :
كود:
$template = (isset($HTTP_GET_VARS['template'])) ? stripslashes(trim($HTTP_GET_VARS['template'])) : stripslashes(trim($HTTP_POST_VARS['template']));
استبدله بـ :
كود:
$template = (isset($HTTP_POST_VARS['template'])) ? basename(stripslashes($HTTP_POST_VARS['template'])) : basename(stripslashes($HTTP_GET_VARS['template']));
والله اعلم