با توجه به خبر منتشر شده در وب سایت پشتیبان روسی دیتالایف انجین در تمامی نسخه های دیتالایف انجین از جمله آخرین نسخه این سیستم یعنی 12.1 باگی با درجه اهمیت بالا وجود دارد که باعث عدم فیلتر کافی و صحیح اطلاعات ورودی می شود و وب سایت شما را در معرض حملات XSS از سوی هکرها قرار میدهد. جهت رفع این باگ مهم مراحل زیر با دقت انجام دهید.
برای این منظور، فایل engine/classes/parse.class.php را ویرایش کرده و کد زیر را بیابید :
function clear_url($url) {
        global $config;
پس از کد بالا کد زیر را اضافه نمایید:
$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


نظرات ( نظرات ارسال شده : 3 )
توسطm-alikhani
سلام ممنون از پیگیری و رفع باگ لطفا رو نسخه همیلار دیتالایف 12.1 اعمال کنید...
توسطmohammad
سلام 

دمتون گرم  
توسطEh3an
نقل قول: m-alikhani
سلام ممنون از پیگیری و رفع باگ لطفا رو نسخه همیلار دیتالایف 12.1 اعمال کنید...

نقل قول: mohammad
سلام 

دمتون گرم  

سلام
خواهش می کنم
ارسال نظر
پیام سیستم
برای ارسال نظر، باید در سایت عضو شوید.
فروشگاه همیار دیتالایف انجین فارسی
نظرسنجی

 
تبلیغات
اپراتک | اپل و بیشتر از اپل | اخبار اپل آموزش اپل معرفی دانلود بازی و نرم افزار برای آیفون آیپد iOS