دیتالایف انجین فارسی

دیتالایف انجین فارسی

پشتیبان رسمی سیستم مدیریت محتوا

رفع مشکل فبلترینگ

رفع مشکل فبلترینگ داده ها در نسخه 7.5

باگ هاتوسط Psycho02 اسفند 1387
17

رفع مشکل فیلترینگ داده ها در نسخه 7.5


وجود در : 7.5

درجه خطر : ضعیف

روش عمل :

یا فایل روبرو رو دانلود کرده و به جاهای مشخص شده انتقال دهید : لینک دانلود

یا اینکه مراحل زیر رو طی کنید :

1- فایل engine/modules/register.php رو باز کنید :
پیدا کنید :
$user_arr = explode( "||", base64_decode( rawurldecode( $_POST['id'] ) ) );


جایگزین کد بالایی کنید :
$user_arr = explode( "||", base64_decode( @rawurldecode( $_POST['id'] ) ) );


پیدا کنید :
$user_arr = explode( "||", base64_decode( rawurldecode( $_REQUEST['id'] ) ) );


جایگزین کد بالایی کنید :
$user_arr = explode( "||", base64_decode( @rawurldecode( $_REQUEST['id'] ) ) );


2- فایل engine/modules/static.php رو باز کنید :
پیدا کنید :
$name = $db->safesql( $_GET['page'] );


جایگزین کد بالایی کنید :
$name = @$db->safesql( $_GET['page'] );


3- فایل engine/print.php رو باز کنید :
پیدا کنید :
if( isset( $_REQUEST['month'] ) ) $month = $db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = $db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = $db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = $db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


جایگزین کد بالایی کنید :
if( isset( $_REQUEST['month'] ) ) $month = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = @$db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


4- فایل engine/rss.php رو باز کنید :
پیدا کنید :
if( isset( $_REQUEST['month'] ) ) $month = $db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = $db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = $db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = $db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


جایگزین کد بالایی کنید :
if( isset( $_REQUEST['month'] ) ) $month = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = @$db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


پیدا کنید :
if( isset( $_REQUEST['category'] ) ) $category = $db->safesql( strip_tags( str_replace( '/', '', $_GET['category'] ) ) ); else $category = '';


جایگزین کد بالایی کنید :
if( isset( $_REQUEST['category'] ) ) $category = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['category'] ) ) ); else $category = '';


5- فایل admin.php رو باز کنید :
پیدا کنید :
$system_modules = array


جایگزین کد بالایی کد :
if (is_array($mod)) die ( "Hacking attempt!" );


موفق باشید ... feel flower

تگ‌های خبر:dbsafesql isset str_replace strip_tags news_name month �ایگزین بالایی فایل || user_arr explode category rawurldecode _REQUESTmonth _GETday _REQUESTuser
نظرات کاربران
nima.a در 02 اسفند 1387 - 12:12 گفته:
عضو سایتنظرات: 246

alico جان ممنون.
ولی من اینو زودتر ارسال کرده بودما. smile

Psycho در 02 اسفند 1387 - 16:40 گفته:
عضو سایتنظرات: 101

nima.a,
آقا من قبل از ارسال موضوعات رو گشتم ولی اینو پیدا نکردم که گذاشتم !
در هر صورت ببخشید ... sad

nima.a در 02 اسفند 1387 - 16:53 گفته:
عضو سایتنظرات: 246

نه بابا مهم نیست . . ..
توی تایید نشده ها هست.
دیشب ارسال کردم.

FantasticShadow در 02 اسفند 1387 - 23:01 گفته:
عضو سایتنظرات: 148

nima.a,
درسته. شرمنده. زمانی که من مدیر نبودم جناب Arash.N حواسشون به تاریخ ارسال نبود! درصورتی که مدیران باید حواسشون جمع باشه که حق کسی ضایع نیشه. اما من پستتون رو نگاه هم و دیدن این پست بهتر و کامل تر هست و همین پست رو قرار دادم. love

Alico,
آلیکو عزیز بهتر هست که لینک دانلود از سرور سایت باشه و اگه خواستید یک لینک کمکی از سایت خودتون یا ... قرار دهید و اگه لینکی قرار میدید بین تگ code قرار بگیره!

alifx4 در 03 اسفند 1387 - 21:58 گفته:
عضو سایتنظرات: 298

دست همه درد نکنه

Psycho در 05 اسفند 1387 - 14:28 گفته:
عضو سایتنظرات: 101

Dear.Alexm,
what smile2

hkhkhk در 23 اسفند 1387 - 12:12 گفته:
میهمان

سلام خسته نباشید لینک خرابه درستش کنید

maya در 07 فروردین 1388 - 15:16 گفته:
عضو سایتنظرات: 32

کاربردش چیه؟
جلوگیری از ***** سایت میکنه؟

softxgame در 27 فروردین 1388 - 01:53 گفته:
عضو سایتنظرات: 31

Thank you for the subject
العاب x برامج

ارسال نظر
نام:*
ایمیل:*
متن نظر:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
کد را وارد کنید: *
عکس خوانده نمی‌شود؟ کلیک کنید!
 
مطالب مرتبط
مارکت - فروشگاه ساز

فروشگاه ساز DLE Market v2.0

تبلیغات متنی
سرور - هاستینگ

هاستینگ ویژه دیتالایف انجین