برای استفاده درست از امکانات سايت جاوا اسکريپت مرورگر خود را فعال نمائيد. چناچه جاوا اسکريپت نداريد، از وب سايت زير دانلود نمائيد:
java.com

دیتالایف انجین فارسی

پشتیبان رسمی سیستم مدیریت محتوا

عدم فیلتر کردن اطلاعات ورودی

باگ هاتوسط SalaR23 شهریور 1389

مشکل : عدم فیلتر کردن اطلاعات ورودی
درجه خطا : زیاد
ورژنها : تمام ورژن ها

1. فایل های engine/modules/search.php و engine/modules/fullsearch.php رو باز کنید
کد زیر رو پیدا کنید :

$count_result = 0;

در پائینش کد زیر رو قرار بدید :

$sql_count = "";

2. فایل engine/inc/templates.php رو باز کنید :
کد زیر رو پیدا کنید :

$allow_save = false;

در پائینش کد زیر رو قرار بدید :

$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

برای راحتی کار هم فایل های زیر رو میتونید جایگزین کنید
شما دسترسی لازم جهت دریافت این فایل را ندارید.

تگ‌های خبر:false فایل پائینش trim ورژن در�ه خطا اطلاعات عدم فیلتر زیاد ورودی

نظرات کاربران

مهدی خاکسار در 23 شهریور 1389 - 15:13 گفته:

عضو سایتنظرات: 76

دمه مدیره گلمون گرم fellow

Farhadina در 23 شهریور 1389 - 15:54 گفته:

عضو سایتنظرات: 148

غرق نشی سالار جون herrr

3.5

AleckHammer در 23 شهریور 1389 - 15:57 گفته:

عضو سایتنظرات: 18

خیلی خوبه که این نوع از مشکلات برطرف می شه .

SalaR در 23 شهریور 1389 - 16:02 گفته:

مدیر بازنشستهنظرات: 312

نقل قول: Farhadina

غرق نشی سالار جون

مرگ

Fire Lord در 23 شهریور 1389 - 16:35 گفته:

عضو سایتنظرات: 19

عالی

مجید حسین زاده در 23 شهریور 1389 - 17:29 گفته:

عضو سایتنظرات: 156

Pluperfect flower

--------------------

در تلاش برای توسعه دیتالایف ...

imans در 23 شهریور 1389 - 19:10 گفته:

عضو سایتنظرات: 7

اینكار واسه چیه ؟

مهدی خاکسار در 23 شهریور 1389 - 19:25 گفته:

عضو سایتنظرات: 76

غرق نشی سالار جون

مرگ

ابراهیم قنبری در 23 شهریور 1389 - 20:50 گفته:

عضو سایتنظرات: 32

نسخه 9 که الان توی سایته رو رفع باگ کردین ؟
ضمنا اون لوگوی استوک فتو رو بردارین belay

nimapendar در 23 شهریور 1389 - 22:15 گفته:

عضو سایتنظرات: 13

اینكار واسه چیه ؟

امیرحسین ساقی در 23 شهریور 1389 - 23:37 گفته:

عضو سایتنظرات: 61

ابراهیم فکر کنم تا نسخه 9.1 باید صبر کنیم

فایل هایی که شما گذاشتید بدتر باگ داشتند الان وقتی تو سایت سرچ میکنم ارور میده
Fatal error: Call to undefined function dle_substr() in /home/-------------------/public_html/engine/modules/search.php on line 45

hichkas9 در 24 شهریور 1389 - 00:46 گفته:

عضو سایتنظرات: 43

نقل قول: Ebrahim

درجه خطا : زیاد

ورژنها : تمام ورژن ها

SalaR در 24 شهریور 1389 - 00:47 گفته:

مدیر بازنشستهنظرات: 312

نقل قول: Ebrahim

نسخه 9 که الان توی سایته رو رفع باگ کردین ؟
ضمنا اون لوگوی استوک فتو رو بردارین

خدا همه رو به راه راست منحرف کنه :دی

امیرحسین ساقی در 24 شهریور 1389 - 01:26 گفته:

عضو سایتنظرات: 61

مشکل از خراب آپلود شدن بود . دوباره آپ کردم OK شد .

ابراهیم قنبری در 24 شهریور 1389 - 01:26 گفته:

عضو سایتنظرات: 32

hichkas9,
منظورم اینه که این فایلی که برای دانلود قرار دادین اصلاح شده یا باید اینو هم اصلاح کنیم.

SalaR,
haha

حد اقل درست منحرف شو کسی نفهمه

سید احسان ستاره دان در 24 شهریور 1389 - 01:43 گفته:

مدیر سایتنظرات: 303

ممنون

یه فکری هم به حال ورژن 9 بکنین! narahat

--------------------

من در تلگرام
همیار دیتالایف

ahmad4u در 24 شهریور 1389 - 01:52 گفته:

عضو سایتنظرات: 83

آقا عزیز سرور داداش برادر اخوی عشقی ...
اینی که اصلاح کنیم چه دردی رو دوا میکنه؟
اصلا درد چیه که این دواشه؟؟

1.5

pedramj در 24 شهریور 1389 - 13:44 گفته:

عضو سایتنظرات: 76

نقل قول: ahmad4u

آقا عزیز سرور داداش برادر اخوی عشقی ...
اینی که اصلاح کنیم چه دردی رو دوا میکنه؟
اصلا درد چیه که این دواشه؟؟

داخل پست که نوشته "مشکل : عدم فیلتر کردن اطلاعات ورودی"
یعنی طرف وقتی اطلاعات ورودیش فیلتر نشه می تونه با ارسال یکسری کد تو روند اجرای برنامه اختلال ایجاد کنه و چیزی که خودش می خواد رو اجرا کنه

2.5