عدم فیلتر کردن اطلاعات ورودی
مشکل : عدم فیلتر کردن اطلاعات ورودی
درجه خطا : زیاد
ورژنها : تمام ورژن ها
درجه خطا : زیاد
ورژنها : تمام ورژن ها
مشکل امنیتی در داده های ورودی
این مشکل امنیتی در مورد ارسال فایل از طریق کاربر به هاست هست.
درجه خطر : کم
ورژنها : تمام ورژنها
درجه خطر : کم
ورژنها : تمام ورژنها
مشکل امنیتی در قسمت typograf
این مشکل امنیتی در typograf ادیتور هست و باعث حملات Xss میشه . که در ادامه مطلب با این حملات آشنا میشین.
درجه خطر : کم
ورژنها : 7 تا 8.5
جلوگیری از دزدیده شدن قالب
سلام،
امروز توسط SMostafa باخبر شدیم نرم افزاری ساخته شده (زمانی زیادی میباشد که در نت موجود است) که بوسیله اون نرم افزار توانایی دزدین قالب (Rip قالب ها) دیتالایف انجین امکانپذیر می شود.
برای جلوگیری از ریپ شدن 2 روش وجود دارد:
فایل htacess. درون قالب رو باز کنید و از یکی از کدهای زیر رو استفاده کنید:
روش اول:
و یا بکار بردن روش دوم:
RedirectMatch (.*).tpl$ http://zereshk.com/$
<FilesMatch>
Deny from all
</FilesMatch>
امروز توسط SMostafa باخبر شدیم نرم افزاری ساخته شده (زمانی زیادی میباشد که در نت موجود است) که بوسیله اون نرم افزار توانایی دزدین قالب (Rip قالب ها) دیتالایف انجین امکانپذیر می شود.
برای جلوگیری از ریپ شدن 2 روش وجود دارد:
فایل htacess. درون قالب رو باز کنید و از یکی از کدهای زیر رو استفاده کنید:
روش اول:
<FilesMatch "\.(html|htm|tpl)$">
Deny from all
</FilesMatch>
Deny from all
</FilesMatch>
و یا بکار بردن روش دوم:
RedirectMatch (.*).tpl$ http://zereshk.com/$
<FilesMatch>
Deny from all
</FilesMatch>
رفع اشکال بازگردانی Backup - نسخه تکمیلی
سلام .
اگر شما از سیستم دیتالایف روی سایت خود استفاده می کنید , حتما با مشکل بک آپ یا همون نسخه پشتیبان از سایت برخورد کرده اید !! . این مشکل به این دلیل است که شما سیستم دیتالایف خود را در مرحله اول نصب با Encoding : CP1251 نصب کرده اید . و اگر شما از داخل Cpanel اقدام به بک آپ گیری کنید , بعد اجرای آن بک آپ متوجه می شوید که در کل مطالب حرف " و " , " ژ " به علامت سوال تبدیل شده است . این مشکل وقتی شما دیتالایف را با ورژن جدید تر و با Encoding : UTF8 نصب می کنید بسیار شدیدتر بروز میکند . بطوریکه تمام حروف فارسی به علامت های نامشخص تبدیل میشود !!!
این مشکل به این دلیل است که حروف فارسی در Encoding : UTF8 به خوبی کار می کنند ولی با Encoding : CP1251 مشکل دارند . شما می توانید در ابتدا سیستم دیتالایف را به فرمت UTF8 نصب کنید , ولی کسانی که در ابتدا سایت خود را به فرمت CP1251 نصب کرده اند برای تغییر دیتابیس خود به UTF8 راهی نداشتند . در اینجا من آموزش این کار را برای شما بدون نصب مجدد سیستم آماده کردم .( تنها در 2 دقیقه !!)
برای خواندن آموزش به ادامه مطلب مراجعه کنید.
اگر شما از سیستم دیتالایف روی سایت خود استفاده می کنید , حتما با مشکل بک آپ یا همون نسخه پشتیبان از سایت برخورد کرده اید !! . این مشکل به این دلیل است که شما سیستم دیتالایف خود را در مرحله اول نصب با Encoding : CP1251 نصب کرده اید . و اگر شما از داخل Cpanel اقدام به بک آپ گیری کنید , بعد اجرای آن بک آپ متوجه می شوید که در کل مطالب حرف " و " , " ژ " به علامت سوال تبدیل شده است . این مشکل وقتی شما دیتالایف را با ورژن جدید تر و با Encoding : UTF8 نصب می کنید بسیار شدیدتر بروز میکند . بطوریکه تمام حروف فارسی به علامت های نامشخص تبدیل میشود !!!
این مشکل به این دلیل است که حروف فارسی در Encoding : UTF8 به خوبی کار می کنند ولی با Encoding : CP1251 مشکل دارند . شما می توانید در ابتدا سیستم دیتالایف را به فرمت UTF8 نصب کنید , ولی کسانی که در ابتدا سایت خود را به فرمت CP1251 نصب کرده اند برای تغییر دیتابیس خود به UTF8 راهی نداشتند . در اینجا من آموزش این کار را برای شما بدون نصب مجدد سیستم آماده کردم .( تنها در 2 دقیقه !!)
برای خواندن آموزش به ادامه مطلب مراجعه کنید.
رفع مشکل امنیتی ماژول بازیابی رمز عبور در نسخه 8.2
مشکل : عدم فیلتر کردن داده های ورودی در ماژول بازگردانی رمز عبور .
مشکل در نسخه : فقط ورژن 8.2 ، برای ورژنهای زیر 8.2 و همچنین نسخه فعلی 8.3 لازم نیست
میزان خطر : بسیار بالا
مشکل در نسخه : فقط ورژن 8.2 ، برای ورژنهای زیر 8.2 و همچنین نسخه فعلی 8.3 لازم نیست
میزان خطر : بسیار بالا
تغییر تعداد تگ ها در ادامه مطلب
امروزه تمامی وبمستر ها به عملکرد مثبت تگ ها در موتور های جستجو یقین دارند اما در سی ام اس دیتالایف انجین یک مشکل عظیم و عجیب وجود دارد که آن هم تعداد تگ ها در ادامه مطلب است که 145 کاراکتر است که با این آموزش آنرا به بی نهایت تغییر می دهید که امروز این مشکل برای شما حل شده است و از مزایای این کار این است که هر چه تعداد تگ ها بیشتر باشد بخت بیشتری برای ورودی بیشتری در گوگل را دارید
رفع مشکل امنیتی در ماژول Referer ( نمایش ورودی از سایتهای دیگه )
مشکل : در دیتابیس این ماژول
ورژن : تمام ورژنها
میزان خطر: کم
ورژن : تمام ورژنها
میزان خطر: کم
رفع مشکل قبلنرینگ داده ها
مشکل: رفع مشکل قبلنرینگ داده ها در ارسال مطالب
مشکل در : تمام نسخه ها
میزان خطر: کم
مشکل در : تمام نسخه ها
میزان خطر: کم
برای رفع آن به ادامه مطلب بروید
تبليغات
