وحيد
14/03/2007, 03:19 PM
السلام عليكم
اخواني اعتذر منكم جميعا
فما نحن إلا بشر نخطئ ونصيب
السكريبت اليوم عرفت انه فيه ثغرة
ولا أدري حتى الآن من أيبن بالضبط تم الاختراق
من عنده خليفية في تتبع اختراقات السيرفرات فاتمنى يفيدنا كيف اقدر ابين النقاط التي تم استغلالها ..
لحل الثغرة مؤقتا
افتح الملف
easytemplate.php
في السطر 12 تقريبا تجد
var $Cache="easycache";// must be writeable check permission OR use $_ENV
قم بتغيير اسم المجلد من easycache
إلى اي اسم اخر ولنفرض
cashalllfiless
الآن احذف المجلد easycache الموجود بالسكريبت
واعمل مجلد جديد بالاسم الذي اخترته مثلا cashalllfiless
ولاتنسى اعطائه التصريح 777
وايضا حمايته بجدار ناري
هذا مالدي الآن
وان شاء الله سأجد الثغرة وحلا لها قريبا
تقبلوا تحياتي واعتذاري لكم
والسلام عليكم
وحيد
اخواني اعتذر منكم جميعا
فما نحن إلا بشر نخطئ ونصيب
السكريبت اليوم عرفت انه فيه ثغرة
ولا أدري حتى الآن من أيبن بالضبط تم الاختراق
من عنده خليفية في تتبع اختراقات السيرفرات فاتمنى يفيدنا كيف اقدر ابين النقاط التي تم استغلالها ..
لحل الثغرة مؤقتا
افتح الملف
easytemplate.php
في السطر 12 تقريبا تجد
var $Cache="easycache";// must be writeable check permission OR use $_ENV
قم بتغيير اسم المجلد من easycache
إلى اي اسم اخر ولنفرض
cashalllfiless
الآن احذف المجلد easycache الموجود بالسكريبت
واعمل مجلد جديد بالاسم الذي اخترته مثلا cashalllfiless
ولاتنسى اعطائه التصريح 777
وايضا حمايته بجدار ناري
هذا مالدي الآن
وان شاء الله سأجد الثغرة وحلا لها قريبا
تقبلوا تحياتي واعتذاري لكم
والسلام عليكم
وحيد