Parašė
SofteriZ 2012 sausio 11 15:01:09
Sveiki,
neseniai pastebėjau, kad visos PHP-Fusion versijos turi bugą, per kurį galima įsibrauti į mysql ir visą ją pašalinti ar nusikopijuoti.
Taigi kaip šią klaidą ištaisyti?
Atsidarome /administration/custom_pages.php
Susirandame if (isset($_POST['save'])) {
po $page_content = addslash($_POST['page_content']);
įterpiame:
if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $page_content)) { header('Location: '.$settings['siteurl'].''); }
po to, susirandame if (isset($_POST['preview'])) {
po $page_content = stripslash($_POST['page_content']);
įterpiame:
if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $page_content)) { header('Location: '.$settings['siteurl'].''); }
Štai ir viskas, jūsų PHP-Fusion tinklapis tapo truputėlį saugesniu.
29 Komentarai · 2711 Skaityta
·
Prisijunkite, norėdami parašyti komentarą.