هک اضافه کردن آپلود فایل به فرم تماس با ما
امکانات:
- امکان تعیین میزان مجاز حجم فایل آپلود (مثلا حداکثر 1024 کیلوبایت)
- امکان تعریف پسوندهای مجاز (jpg , *.gif , *.zip , *.rar , *.doc , *.pdf , *.bmp , *.txt.*)
امکانات:
- امکان تعیین میزان مجاز حجم فایل آپلود (مثلا حداکثر 1024 کیلوبایت)
- امکان تعریف پسوندهای مجاز (jpg , *.gif , *.zip , *.rar , *.doc , *.pdf , *.bmp , *.txt.*)
تاریخ انتشار: 7 مهر 1389
آخرین ویرایش: 8 تير 1390
ارسال کننده: SMostafa
برچسب ها: ویرایش فایل, فایل, مجاز, قرار, دنبال, دهید, امکان, بگردید, آپلود, ح�م, form, پسوندهای, file_path, تعریف, اضافه, حداکثر, امکانات, feedback, تماس
mohsen، مجتبی جشنانی و ardalan_farzin و 31 نفر دیگر تشکر کردهاند.
1- یک فولدر بنام feedback در پوشه uploads ایجاد کنید و سطح دسترسی آنرا روی 777 بگذارید.
2- فایل engine/modules/feedback.php را باز کنید،
و به دنبال کد زیر بگردید:
پس از آن کد زیر را قرار دهید(config):
به دنبال کد زیر بگردید:
به دنبال کد زیر بگردید:
به دنبال کد زیر بگردید:
3- کد زیر را در جای مناسبی از فایل feedback.tpl قالب سایت قرار دهید:
مشکل اجباری بودن ضمیمه حل شد.
در صورت برخورد با هرگونه مشکل لطفا در قسمت نظرات همین پست اعلام کنید.
2- فایل engine/modules/feedback.php را باز کنید،
و به دنبال کد زیر بگردید:
if( ! defined( 'DATALIFEENGINE' ) ) {
die( "Hacking attempt!" );
}
die( "Hacking attempt!" );
}
پس از آن کد زیر را قرار دهید(config):
$file_allowed = array("gif","jpg","jpeg","bmp","pdf","txt","doc","rar","zip");
$file_path = "uploads/feedback/";
$file_size = "1024"; //kb
$file_path = "uploads/feedback/";
$file_size = "1024"; //kb
به دنبال کد زیر بگردید:
$_SESSION['sec_code_session'] = false;
پس از آن کد زیر را قرار دهید: $file_size = Intval($file_size) * 1024;
if( (trim($_FILES['file']['name']) != "") And ((!in_array(end(explode(".",strtolower($_FILES["file"]["name"]))),$file_allowed)) Or ($_FILES["file"]["size"] > $file_size)) ) {
$stop .= "<li>فرمت يا حجم فايل مجاز نيست.</li>";
}
if( (trim($_FILES['file']['name']) != "") And ((!in_array(end(explode(".",strtolower($_FILES["file"]["name"]))),$file_allowed)) Or ($_FILES["file"]["size"] > $file_size)) ) {
$stop .= "<li>فرمت يا حجم فايل مجاز نيست.</li>";
}
به دنبال کد زیر بگردید:
include_once ENGINE_DIR . '/classes/mail.class.php';
قبل از آن کد زیر را قرار دهید: $file_path = $file_path . time() . "_" . strtolower(basename($_FILES["file"]["name"]));
if(move_uploaded_file($_FILES['file']['tmp_name'], $file_path)) {
$message .= "\n attachment:".$config["http_home_url"].$file_path;
}
if(move_uploaded_file($_FILES['file']['tmp_name'], $file_path)) {
$message .= "\n attachment:".$config["http_home_url"].$file_path;
}
به دنبال کد زیر بگردید:
<form
و با کد زیر جایگزین کنید:<form enctype=\"multipart/form-data\"
3- کد زیر را در جای مناسبی از فایل feedback.tpl قالب سایت قرار دهید:
<input type="file" name="file">
مشکل اجباری بودن ضمیمه حل شد.
در صورت برخورد با هرگونه مشکل لطفا در قسمت نظرات همین پست اعلام کنید.
چرا این هک روی نسخه های بالاتر از 9.2 کار نمی کند؟
در نسخه های بالا تر از 9.2 فرم تماس با ما بصورت ای جکس ارسال می شود و این عمل مانع آپلود شدن فایل روی سرور می شود.
برای غیر فعال کردن ای جکس فایل engine/modules/feedback.php را باز کنید،
کد زیر را پیدا کنید و حذف کنید:
در نسخه های بالا تر از 9.2 فرم تماس با ما بصورت ای جکس ارسال می شود و این عمل مانع آپلود شدن فایل روی سرور می شود.
برای غیر فعال کردن ای جکس فایل engine/modules/feedback.php را باز کنید،
کد زیر را پیدا کنید و حذف کنید:
$(function(){
$('#sendmail').submit(function() {
if(document.sendmail.subject.value == '' || document.sendmail.message.value == '') {
DLEalert('{$lang['comm_req_f']}', dle_info);
return false;
}
var params = {};
$.each($('#sendmail').serializeArray(), function(index,value) {
params[value.name] = value.value;
});
params['skin'] = dle_skin;
ShowLoading('');
$.post(dle_root + "engine/ajax/feedback.php", params, function(data){
HideLoading('');
if (data) {
if (data.status == "ok") {
$('#dle-content').html(data.text);
} else {
if ( document.sendmail.sec_code ) {
document.sendmail.sec_code.value = '';
reload();
} else {
Recaptcha.reload();
}
DLEalert(data.text, dle_info);
}
}
}, "json");
return false;
});
});
$('#sendmail').submit(function() {
if(document.sendmail.subject.value == '' || document.sendmail.message.value == '') {
DLEalert('{$lang['comm_req_f']}', dle_info);
return false;
}
var params = {};
$.each($('#sendmail').serializeArray(), function(index,value) {
params[value.name] = value.value;
});
params['skin'] = dle_skin;
ShowLoading('');
$.post(dle_root + "engine/ajax/feedback.php", params, function(data){
HideLoading('');
if (data) {
if (data.status == "ok") {
$('#dle-content').html(data.text);
} else {
if ( document.sendmail.sec_code ) {
document.sendmail.sec_code.value = '';
reload();
} else {
Recaptcha.reload();
}
DLEalert(data.text, dle_info);
}
}
}, "json");
return false;
});
});
تبليغات
آخرین های وبلاگ
- اصلاحیه ویرایشگر پیشرفته نسخه 9.6
- حل مشکل سیستم سوال و پاسخ در ورژن 9.6
- اصلاحیه 21/2/1391 دیتالایف انجین نسخه 9,6
- دیتالایف انجین نسخه 9,6 انتشار یافت
- رفع مشکل عدم نمایش مطالب برتر و تصادفی
- دیتالایف انجین نسخه 9,5 انتشار یافت
- اصلاحیه ۱۳۹۰/۰۷/۲۵ دیتالایف انجین نسخه ۹٫۴
- دیتالایف انجین نسخه ۹٫۴ انتشار یافت
- تغییرات و رفع مشکلات در نسخه ۹٫۳,۱
- راه اندازی ویترین سایت های دیتالایف انجین
آخرین ارسال های انجمن
- سوال در مورد نصب مای بی بی بر روی دیتا لایف انجین
- سطح دسترسی 755
- غیب شدن ادیتور متن
- ثبت نام به روش جدید
- ارسال مطالب در ورژن جدید
- ثبت فیش بانکی
- هدایت به قسمت موبایل
- درخواست ماژول مثل ماژول های سایت ورزش یه برای دیتالایف انجین
- نمایش صفحه سفید بجای قالب سایت در دیتالایف انجین
- بعد از آپگرید ...
اطلاعات