[link4iraq]

ترقيع لثغرة ال Spacer_open

السلام عليكم ورحمة الله وبركاته

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم لا يعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود

شرح الترقيع :

افتح ملف global.php باي معالج نصوص بعد تنزيله عبر ال FTP

ثم ابحث عن رمز PHP:

كود PHP:

eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); 


معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا "wessam" اي اننا سوف نستبدل الكود العلوي بهذا الكود رمز PHP:

كود PHP:

eval('$spacer_open = "' . fetch_template('wessam') . '";'); 


بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب wessam والقالب spacer_open ليس له اي فائدة ,,, لم يبقى الى شئ بسيط من لوحة التحكم ثم الاستايلات والقوالب ثم التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم "wessam" (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php ) ثم تقوم بوضع التالي في هذا القالب رمز PHP:

كود PHP:

<!-- open content container --> 
<if condition="$show['old_explorer']"> 
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if> 


ثم حفظ وسلامتك

[overline]LINK4IRAQ : ملاحظة مهمة : الموضوع لا يشمل ولا يعني اصحاب المواقع المستضافة لدينا لذا اقتضى التنويه[/overline]

الشكر للاخ احمد "Ahmod" ومعهد ترايدنت "traidnt"