Placebo 84 ارسال شده در 24 اردیبهشت، ۱۳۸۹ اشتراک گذاری ارسال شده در 24 اردیبهشت، ۱۳۸۹ با سلام دقایقی پیش یک اصلاحیه امنیتی از سوی شرکت IPS برای مشتریان منتشر شد که در این اصلاحیه امکان ارسال کد های خطرناک جاوا که از طریق آن کوکی ها ی کاربران مورد حمله قرار می گرفت کاملا برطرف شده این مشکل برای IP.Board 3.0.5 و پایین تر موجود است و روی نسخه ی 3.1.0 که بتا 2 آن امروز منتشر شد وجود ندارد و احتیاج به اصلاح نیست اصلاحیه : برای اصلاح کافی است فایل پیوست شده را در مسیر زیر جایگزین کنید : admin/sources/classes/bbcode/custom/defaults.php defaults.zip اگر میخواهید به صورت دستی اصلاحیه را انجام دهید : فایل زیر را باز کنید : admin/sources/classes/bbcode/custom/defaults.php این کد را پیدا کنید : $this->cache->updateCacheWithoutSaving( '_tmp_bbcode_media', $existing ); بعد از آن کد زیر را اضافه کنید : //----------------------------------------- // XSS check //----------------------------------------- if( !IPSText::xssCheckUrl( $content ) ) { return $content; } با تشکر سینا موفق باشید لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده