در سایت رسمی اینطور توضیح داده شده که این پکیج برای رفع مشکل و جلوگیری از SQL Injection میباشد، مخصوصا زمانی که ماژول register_globals بر روی سرور شما فعال میباشد. برای رفع این مشکل مراحل توضیح داده شده را دنبال کنید.
کاربرانی که از نسخه 9.7 استفاده میکنند، فایل زیر را دنلود کنند و در هاست خود آپلود کنند:
نسخه اصلاح شده جایگزین شد.
کاربرانی که از نسخه های پائینتر استفاده میکنند، مراحل زیر را انجام دهند:
۱. فایل engine/modules/sitelogin.php را باز کرده و کد زیر را پیدا کنید:
$dle_login_hash = "";
بعد از کد بالا، کد زیر را قرار دهید:
$_TIME = time () + ($config['date_adjust'] * 60);
کد زیر را پیدا کنید:
if( $member_id['user_id'] ) {
کد زیر را بعد از کد بالا قرار دهید:
session_regenerate_id();
کد زیر را پیدا کنید:
$member_id = $db->super_query( "SELECT * FROM " . USERPREFIX . "_users WHERE user_id='" . intval( $_COOKIE['dle_user_id'] ) . "'" );
پس از کد بالا، کد زیر را قرار دهید:
session_regenerate_id();
۲. فایل engine/init.php را باز کرده و کد زیر را پیدا کنید:
if (in_array ( $_POST['dlenewssortby'], $allowed_sort )) {
کد زیر را به جای کد بالا قرار دهید:
if (in_array($_POST['dlenewssortby'], $allowed_sort) AND stripos($find_sort, "dle_sort_") === 0) {
۳. فایل engine/modules/functions.php را باز کرده و کد زیر را پیدا کنید:
global $tpl;
پس از کد بالا، کد زیر را قرار دهید:
if (!class_exists('dle_template')) {
return;
}
return;
}
درجه خطر: زیاد
نسخه های دارای مشکل: نسخه 9.7 و تمامی نسخه های پائینتر
