منتدى ليبياأرس - عرض مشاركة واحدة

عبسي الحمديني · 2011-11-22, 11:13 AM

السلام عليكم ورحمة الله وبركاته

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open

وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود

شرح الترقيع :

افتح ملف global.php
ثم ابحث عن

كود PHP:


			
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا rawabetvb

اي اننا سوف نستبدل الكود العلوي بهذا الكود

كود PHP:


			
eval('$spacer_open = "' . fetch_template('rawabetvb') . '";');

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب rawabetvb والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم >

الاستايلات والقوالب >

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم rawabetvb (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع التالي في هذا القالب

كود PHP:


			
<!-- open content container --> 

<if condition="$show['old_explorer']"> 

   <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 

<else /> 

<div align="center"> 

   <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">

ثم حفظ

2011-11-22, 11:13 AM	#1
عبسي الحمديني مبرمج المستحيل تاريخ التسجيل: May 2010 الدولة: Libya المشاركات: 2,923 معدل تقييم المستوى: 18	ترقيع لثغرة الـ Spacer_open السلام عليكم ورحمة الله وبركاته كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود شرح الترقيع : افتح ملف global.php ثم ابحث عن كود PHP: `eval('$spacer_open = "' . fetch_template('spacer_open') . '";');` معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا rawabetvb اي اننا سوف نستبدل الكود العلوي بهذا الكود كود PHP: `eval('$spacer_open = "' . fetch_template('rawabetvb') . '";');` بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب rawabetvb والقالب spacer_open ليس له اي فائدة ,,, لم يبقى الى شئ بسيط من لوحة التحكم > الاستايلات والقوالب > التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم rawabetvb (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php ) ثم تقوم بوضع التالي في هذا القالب كود PHP: `<!-- open content container --> <if condition="$show['old_explorer']"> <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> <else /> <div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">` ثم حفظ التعديل الأخير تم بواسطة عبسي الحمديني ; 2011-11-22 الساعة 01:10 PM