بسم الله الرحمن الرحيم
شرح حماية المنتدى من ثغرة spacer_close و spacer_open
تغيير اسم قالب spacer_close و spacer_open
تركيب الهاك سهل وهو منتشر
بالاول نقوم بفتح ملف global.php
وهو طبعا بداخل مجلد منتداك الرئيسيى سواء vb او forum حسب اسم منتداك
ونبحث فيه عن
PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');نغير كلمة " spacer_open " الى اي اسم سنغيرها مثلا الى programe
نغير الثانية ,, ليست الدالة الاولى
يعني بيكون كذا
PHP:
eval('$spacer_open = "' . fetch_template('programe') . '";');ونبحث ايضا عن
PHP:
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');ونغير " spacer_close " غير الى اي اسم اخر مثلا بيكون programe-eg
بحيث الاول مختلفة عن الثانية
نسوي للملف save حفظ يعنى
ونقم برفعه مره اخرى الى منتداك
خلصنا من الشغله الاولى وهيا تعديل الملف
نقوم بدخول لوحة تحكم المنتدى
وبالتحديد للاستايل الرئيسي اللى تستخدمة حاليا
ونسوي لنا قالب جديد بأسم
programe
ونبحث عن قالب spacer_open وننسخ يلي فيه ونحطه بقالب programe
ونسوي قالب جديد بأسم programe-eg الذي هو عن spacer_close
ونبحث عن spacer_close وونسخ يلي فيه ونحطه بقالبنا programe-eg
اتمنى ان الدرس مفهوم
وبالتحديد للاستايل الرئيسي اللى تستخدمة حاليا
ونسوي لنا قالب جديد بأسم
programe
ونبحث عن قالب spacer_open وننسخ يلي فيه ونحطه بقالب programe
ونسوي قالب جديد بأسم programe-eg الذي هو عن spacer_close
ونبحث عن spacer_close وونسخ يلي فيه ونحطه بقالبنا programe-eg
اتمنى ان الدرس مفهوم
