دیتالایف انجین فارسی

باگ امنیت در نسخه های 11.2 و پایین تر

تاریخ انتشار: 16 اسفند 1395
ارسال کننده: kavehch
فایل زیر رو باز کنید

 /engine/go.php


سپس این کد رو پیدا کنید

$url = @str_replace ( "&", "&", $url );


و دو کد زیر رو زیرش اضافه کنید
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url )
;
    5 نفر (3 کاربر و 2 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    عضو سایت
    19 اسفند 1395 - 17:29
    این چیکار میکنه ؟
    میهمان
    20 اسفند 1395 - 13:30
    کسی جواب نمیده سوال بالا رو ؟ این مشکل امنیتی باعث چه اتفاقی ممکنه بشه ؟
    مدیر سایت
    20 اسفند 1395 - 17:26
    نقل قول: Drow-Ranger
    این چیکار میکنه ؟

    data رو فیلتر میکنه

    --------------------
    20 اسفند 1395 - 20:27
    $url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
    $url = str_replace ( "&", "&", $url )

    تو کد بالا « @ » جا نمونده قبل از « str_replace » ؟!

    --------------------
    عضو سایت
    21 اسفند 1395 - 17:53
    http://dle-news.com/info/18-security-patch.html

    --------------------
    عضو سایت
    22 اسفند 1395 - 11:37
    نقل قول: Majid_h
    http://dle-news.com/info/18-security-patch.html


    این نیست
    عضو سایت
    22 اسفند 1395 - 20:05
    نقل قول: Tika
    نقل قول: Majid_h
    http://dle-news.com/info/18-security-patch.html

    این نیست

    متوجه نشدم ، این کجاش نیست ؟

    --------------------
    عضو سایت
    23 اسفند 1395 - 00:56
    نقل قول: Majid_h
    نقل قول: Tika
    نقل قول: Majid_h
    http://dle-news.com/info/18-security-patch.html

    این نیست

    متوجه نشدم ، این کجاش نیست ؟


    منظورم اینه که این لینکی که دادین مربوط به این مطلب نیست
    عضو سایت
    23 اسفند 1395 - 10:51
    نقل قول: Tika
    منظورم اینه که این لینکی که دادین مربوط به این مطلب نیست

    بله درسته ، این لینک یک اصلاحیه دیگه ست .

    --------------------
    مدیر سایت
    24 اسفند 1395 - 15:42
    نقل قول: M_Jashnani
    $url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
    $url = str_replace ( "&", "&", $url )

    تو کد بالا « @ » جا نمونده قبل از « str_replace » ؟!


    http://dle-news.com/info/19-security-patch.html

    --------------------
    14 فروردین 1396 - 05:22
    سلام من از وقتی این رو استفاده کردم یک مشکل پیش اومده برام
    وقتی میخوام پست بزارم هنگام اپلود تصوی من رو لاگ اوت میکنه و میگه شما لاگین نستید دوباره باید لاگین کنم باز هم تکرار میشه
    و فقط باید بعد از لاگین مجدد پست رو در همون حال روی چک نویس سیو کنم و بعد دوباره برم بازش کنم و تصویر رو اضافه کنم

    مشکل از اینه ؟
    مدیر سایت
    14 فروردین 1396 - 14:28
    نقل قول: persius
    سلام من از وقتی این رو استفاده کردم یک مشکل پیش اومده برام
    وقتی میخوام پست بزارم هنگام اپلود تصوی من رو لاگ اوت میکنه و میگه شما لاگین نستید دوباره باید لاگین کنم باز هم تکرار میشه
    و فقط باید بعد از لاگین مجدد پست رو در همون حال روی چک نویس سیو کنم و بعد دوباره برم بازش کنم و تصویر رو اضافه کنم
    مشکل از اینه ؟

    سلام فکر نمیکنم از این موضوع باشه ولی برای مطمئن شدن ، این فایل رو ازنسخه های قبلی قرار بدید و تست کنید ببینید اوکیه یا نه

    --------------------
    14 فروردین 1396 - 21:02
    خیر کلا دچار مشکل شدم ادیتورم به درستی کار نمیکنه
    کاربر اسپم روس عوض میشه روزانه 20 الی 30 تا
    قالب ویرایش نمیشه و ذخیره نمیشه فک کنم مشکل پیدا کردم
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *