[ترقيع] لثغرة الـ Spacer_open

**BAH®ANEY** · 09-25-2008 01:28 PM

السلام عليكم ورحمة الله وبركاته

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open

وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود

شرح الترقيع :

افتح ملف global.php

ثم ابحث عن


eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا rawabetvb

اي اننا سوف نستبدل الكود العلوي بهذا الكود


eval('$spacer_open = "' . fetch_template('rawabetvb') . '";');

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب rawabetvb والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم >

الاستايلات والقوالب >

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم rawabetvb (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع التالي في هذا القالب


<!-- open content container --> 
<if condition="$show['old_explorer']"> 
   <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
   <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
       <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if>

ثم حفظ .

**ahmad_alkamali** · 10-03-2008 04:49 AM

الف شكر على الموضوع ولكن ليس هناك داعي للقيام باضافة قالب جديد

يمكن الذهاب الى قالب 'spacer_open' الموجود في الاستايل وتغير اسمه الى rawabetvb او اي اسم اخر كما تفضلت.

جزاكم الله خيراً

***الدالى*** · 04-01-2009 06:00 AM

مشكورين مجهود رائع

**Protection** · 05-03-2009 02:39 PM

السلام عليكم ...

تعقيباً على ذالك ...

أحرص كل الحرص في حالة عمل أب قريد أي عليك بحفظ تغيرات التي قمت بها على ملف global.php حتى تتوافقك مع نسختك الجديدة ..