موضوع: سیستم دیتالایف انجین / مشکلات سیستم
با توجه به خبر منتشر شده در وب سایت پشتیبان روسی دیتالایف انجین در تمامی نسخه های دیتالایف انجین از جمله آخرین نسخه این سیستم یعنی 12.1 باگی با درجه اهمیت بالا وجود دارد که باعث عدم فیلتر کافی و صحیح اطلاعات ورودی می شود و وب سایت شما را در معرض حملات XSS از سوی هکرها قرار میدهد. جهت رفع این باگ مهم مراحل زیر با دقت انجام دهید.
برای این منظور، فایل engine/classes/parse.class.php را ویرایش کرده و کد زیر را بیابید :
برای این منظور، فایل engine/classes/parse.class.php را ویرایش کرده و کد زیر را بیابید :
function clear_url($url) {
global $config;
پس از کد بالا کد زیر را اضافه نمایید:$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);
- 24 / 11 / 96
- فریبرز جعفرزاده
- 3 نظر
- 2030