- الرئيسية
- ما الجديد !
-
الصفحات▼
الصفحات
أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .
ملحق برمجي: هاك إعادة توجيه الروابط 4
-
-
ملحق برمجي: هاك إعادة توجيه الروابط 5.117-01-2011 02:17 صباحاً
-
PhpMaxمعلومات الكاتبإداري سابق متميز
- انضم في :
- 19-03-2010
- رقم العضوية :
- 425
- المشاركات :
- 3236
- الجنس:
- الدعوات:
- 5
- قوة السمعة:
- 9942
-
للأسف هذا ليس من الهاك, هذا من برنامج المنتدى . اجراء وقائي في البرنامج لمنع استخدام الرمز % في الرابط ... رمز يستخدم للثغرات.
أمامك 3 حلول : اخبرني ما المناسب
حل 1:
حرر
modules/commom.module.php
واستبدل :
CODEif ((@eregi("select", $sql_get)) or (@eregi("create", $sql_get)) or (@eregi("alert", $sql_get)) or (@eregi("like", $sql_get)) or (@eregi("union", $sql_get)) or (@eregi("onload", $sql_get)) or (@eregi("%", $sql_get)))
ازل منه
CODEor (@eregi("%", $sql_get))
حل 2:
حرر الموضوع وأزل الأحرف العربية من الروابط اذا أمكن, وحسب الموضوع الذي عندك يمكنك ذلك فالرابط لا يعتمد على الأحرف العربية بل على الرقم في موقع 4shared.com وجود الكلمات في الرابط فقط لدعم seo .
حل 3:
حرر ملف القالب redirect.tpl
بدل:
CODElinks[p].href = forumURL+'redirect.php?link='+urlencode(linkRaw);
إلى
CODElinks[p].href = forumURL+'redirect.php?link='+linkRaw;
الحل الاول خطر ولو أنه هو الصحيح لحل المشكلة من الجذور ,
افرض مثل لديك رابط فيه % سيظهر أيضا قمت بعمليه غير شرعية ولا اعرف مدى خطورته على حماية منتداك.
الحل الثالث: قد تنتج عنه مشاكل ثانية. حيث ان الرابط يفضل ان يكون مشفر.
جرب البدء بالحل الثالث وراقب الأخطاء. اذا لا يوجد اخطاء نعتمده.
تم تحرير المشاركة بواسطة :emovip بتاريخ:17-01-2011 07:22 مساءً
الساعة الآن 02:20 AM