شرح سد ثغرة spacer_open
بسم الله الرحمن الرحيم
نبدا اليوم اول درس فى طرق الحمايه
نبدا على بركه الله تعالى
اليوم معى درس سد ثغرة spacer_open
وهذه الثغره من اهم الثغره الذى يستغلها المخترق لتعديل على القوالب
اول افتح ملف global.php
الملف موجود على المسار
global.php/vb/
افتح ملف global.php
إبحث عن :
كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
مثل مـ فى الصوره
ثمّ نغيّر كلمة spacer_open إلى كلمة أخرى ولتكن مثلاً 3rab
بحيث يصبح الكود بالشكل التالي :
كود PHP:
eval('$spacer_open = "' . fetch_template('3rab') . '";');
ثم احفظ الملف وارفعه .
هذه اول خطوه الخطوه الثانيه توجه الى لوحة تحكم المنتدى
ثم
نعمل اضافه قالب جديد
ويجب ان يكون اسم القالب مثل الاسم الذي استبدلناه بدلاً من كلمة spacer_open وهو 3rab
ثم ضع الكود التالي في القالب :
كود PHP:
مثل هذه الصوره
واعمل حفظ .
تم الشرح بحمد الله
انتظرو الدرس الثانى
منقول
من دوره حمايه معهد العرب
http://www.3rab-vb.com/vb/t4106.html
رد مع اقتباس
مواقع النشر (المفضلة)