منتدى ليبياأرس - ترقيع لثغرة الـ Spacer

السلام عليكم ورحمة الله وبركاته

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open

وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود

شرح الترقيع :

افتح ملف global.php
ثم ابحث عن

كود PHP:


		
			
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا rawabetvb

اي اننا سوف نستبدل الكود العلوي بهذا الكود

كود PHP:


		
			
eval('$spacer_open = "' . fetch_template('rawabetvb') . '";');

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب rawabetvb والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم >

الاستايلات والقوالب >

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم rawabetvb (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع التالي في هذا القالب

كود PHP:


		
			
<!-- open content container --> 

<if condition="$show['old_explorer']"> 

   <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 

<else /> 

<div align="center"> 

   <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">

ثم حفظ