ثغرة امنية ببرنامج البحث Search بالمجلة .. الحل هناا
هناك ثغرة خطيرة ظهرت في الإصدارات من النيوك 7.5 إلى 7.8 في موديلز البحث تقوم بحقن قاعدة البيانات .. ولسد هذه الثغرة إما الترقية إلى الإصدارة الأخيرة من النيوك 7.9 أو القيام بتعديل بسيط في ملف الـ index.php في موديلز البحث .
والطريقة هي كالتالي .. إفتح ملف index.php على المسار التالي :
modules/Search/index.php
ثم إبحث عن هذا السطر ( تقريباً السطر 167 ) :
كود PHP:
$query = stripslashes(check_html($query, "nohtml"));
if ($type=="stories" OR !$type) {
وعدله إلى التالي :
كود PHP:
$query = addslashes($query);
if ($type=="stories" OR !$type) {
__________________
شبكة حلم العرب لتطوير المواقع
PHP-NUKE: Web Portal System
www.aradream.com/servics
www.aradream.com/portal
www.aradream.com/forums
العنوان : ج.م.ع الشرقيه فاقوس شارع السيد حسين - كاسبر نت