دیتالایف انجین فارسی

رفع مشکلات امنیتی نسخه 9.7 و پائینتر

تاریخ انتشار: 29 آبان 1391
ارسال کننده: IMP
در سایت رسمی اینطور توضیح داده شده که این پکیج برای رفع مشکل و جلوگیری از SQL Injection میباشد، مخصوصا زمانی که ماژول register_globals بر روی سرور شما فعال میباشد. برای رفع این مشکل مراحل توضیح داده شده را دنبال کنید.

کاربرانی که از نسخه 9.7 استفاده میکنند، فایل زیر را دنلود کنند و در هاست خود آپلود کنند:

نسخه اصلاح شده جایگزین شد.
جهت دانلود این فایل، وارد سایت شوید. در صورتی که حساب کاربری ندارید، از طریق صفحه ثبت نام عضو شوید.

کاربرانی که از نسخه های پائینتر استفاده میکنند، مراحل زیر را انجام دهند:

۱. فایل engine/modules/sitelogin.php را باز کرده و کد زیر را پیدا کنید:

$dle_login_hash = "";

بعد از کد بالا، کد زیر را قرار دهید:

$_TIME = time () + ($config['date_adjust'] * 60);

کد زیر را پیدا کنید:

if( $member_id['user_id'] ) {

کد زیر را بعد از کد بالا قرار دهید:

session_regenerate_id();

کد زیر را پیدا کنید:
$member_id = $db->super_query( "SELECT * FROM " . USERPREFIX . "_users WHERE user_id='" . intval( $_COOKIE['dle_user_id'] ) . "'" );

پس از کد بالا، کد زیر را قرار دهید:

session_regenerate_id();

۲. فایل engine/init.php را باز کرده و کد زیر را پیدا کنید:

if (in_array ( $_POST['dlenewssortby'], $allowed_sort )) {

کد زیر را به جای کد بالا قرار دهید:

if (in_array($_POST['dlenewssortby'], $allowed_sort) AND stripos($find_sort, "dle_sort_") === 0) {

۳. فایل engine/modules/functions.php را باز کرده و کد زیر را پیدا کنید:

global $tpl;

پس از کد بالا، کد زیر را قرار دهید:

if (!class_exists('dle_template')) {
        return;
    }


درجه خطر: زیاد
نسخه های دارای مشکل: نسخه 9.7 و تمامی نسخه های پائینتر
    23 نفر (23 کاربر و 0 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    عضو سایت
    30 آبان 1391 - 00:21
    متشکرم . دوست گرامی flower

    --------------------
    عضو سایت
    30 آبان 1391 - 02:01
    ممنون از شما
    flower
    عضو سایت
    30 آبان 1391 - 07:54
    پس باگ sqli هم از این دیتالایف انجین پیدا شد!!
    ممنون که با خبر کردین مارو makhsoosefreeiran

    --------------------
    مدیر سایت
    30 آبان 1391 - 08:46
    علیرضا جان دستت درد نكنه flower
    خداییش حواست به همه جا هست
    من فقط موندم تو چطوری وقت میكنی اینقدر فعال باشی احتمالا برای تو شبانه روز 30ساعته lol
    تشكرات فراوان pray

    --------------------
    عضو سایت
    30 آبان 1391 - 18:29
    winked
    عالی بود دوست عزیز. ممنون از زحماتت
    عضو سایت
    30 آبان 1391 - 19:15
    کاربرانی که از نسخه 9.7 استفاده میکنند، فایل زیر را دنلود کنند و در هاست خود آپلود کنند:

    dle97_path.zip15,98 کیلوبایت7دانلود فایل


    نگفتین كجا آپلود كنید...كجا روت یا كدوم پوشه؟
    عضو سایت
    30 آبان 1391 - 19:19
    IMP , واقعا متشکرم. یه تنه داری جور تمام مدیران این سایت رو میکشی. موفق باشی

    --------------------
    عضو سایت
    30 آبان 1391 - 19:45
    سلام
    من رو سایت گذاشتم اما ارور زیر رو میده!!

    مشکل کجاست؟

    Fatal error: Call to undefined function jdate() in /home/a8160574/public_html/engine/modules/show.short.php on line 296
    نسخه 9.7
    عضو سایت
    30 آبان 1391 - 20:10
    منم همین مشکل رو دارم recourse

    --------------------
    مدیر بازنشسته
    30 آبان 1391 - 22:07
    فایل رو دوباره دانلود کنید، مشکلش برطرف شده.
    عضو سایت
    01 آذر 1391 - 23:39
    دمت گرم
    دیگه توپ هم نمیتونه از پس دیتالایف انجین بر بیاد fellow
    عضو سایت
    03 آذر 1391 - 23:07
    با تشکر از شما

    --------------------
    عضو سایت
    18 آذر 1391 - 21:06
    ممنونم. خیلی لطف کردین flower
    عضو سایت
    29 آذر 1391 - 07:50
    خیلی ممنونم که یاد آوری کردی داداش flower

    --------------------
    عضو سایت
    05 دی 1391 - 12:10
    برای من این ارور رو میده

    Parse error: syntax error, unexpected $end in /home3/lawdayir/public_html/engine/init.php on line 420
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *