درود:
اولین مطلب رو با امنیت در دیتالایف شروع میکنم:
با استفاده از این هک ساده شما می تونید سيستم مديريت محتواي ديتالايف رو حسابي در مقابل هكرها و كدهاي مخرب ايمن مي كنيد
كار شما اينه كه اين دو قطعه كد رو بعد از خط <?PHP در فايل index.php يعني اول صفحه بزاريد:
بعد از اين كار فايل index.php رو ذخيره كنيد.
این کد برای این کاره:
گاهی اوقات هکرها با دستکاری در url سایت و تزریق کد و اسکریپت سعی در نابودی سایت دارند که با این کار جلوی کارشون گرفته میشه
درود:
مطلب دوم هم به امنیت ربط داره :
یکی از ویژگیهای که در دیتالایف 8.5 ارائه شده تبدیل لینکهایی که به صورت نوشته هستند تبدیل به لینکهای قایل کلیک میشند که تو تنظیمات سایت میتونید اون رو فعال یا غیرفعال کنید . حالا با نصب این هک هم نوشتها به صورت لینک قابل کلیک میشند و هم به صورت حفاظت شده
فایل engine\inc\parse.class.php رو باز کنید :
کد زیر رو پیدا کنید :
بعد جایگزین این کد کنید
اولین مطلب رو با امنیت در دیتالایف شروع میکنم:
با استفاده از این هک ساده شما می تونید سيستم مديريت محتواي ديتالايف رو حسابي در مقابل هكرها و كدهاي مخرب ايمن مي كنيد
كار شما اينه كه اين دو قطعه كد رو بعد از خط <?PHP در فايل index.php يعني اول صفحه بزاريد:
کد:
//[1] Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) || (eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) || (eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) || (eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) || (eregi("\"", $check_url))) {
die ("<br><br><CENTER><b><font color='#ff0000'>Access Denied</font></b></CENTER>");
}
}
unset($check_url);
// [2] Prevent any possible XSS attacks via QUERY_STRING.
$inArray = array("'", ";", ":", "/**/", "/UNION/", "/SELECT/", "AS ", "../", "..", "%", "*", "<", ">", "^", "$"); foreach($inArray as $res) {
if(stristr($_SERVER['QUERY_STRING'], $res)) {
die("<br><br><CENTER><b><font color='#ff0000'>Access Denied</font></b></CENTER>");
}
}بعد از اين كار فايل index.php رو ذخيره كنيد.
این کد برای این کاره:
گاهی اوقات هکرها با دستکاری در url سایت و تزریق کد و اسکریپت سعی در نابودی سایت دارند که با این کار جلوی کارشون گرفته میشه
درود:
مطلب دوم هم به امنیت ربط داره :
یکی از ویژگیهای که در دیتالایف 8.5 ارائه شده تبدیل لینکهایی که به صورت نوشته هستند تبدیل به لینکهای قایل کلیک میشند که تو تنظیمات سایت میتونید اون رو فعال یا غیرفعال کنید . حالا با نصب این هک هم نوشتها به صورت لینک قابل کلیک میشند و هم به صورت حفاظت شده
فایل engine\inc\parse.class.php رو باز کنید :
کد زیر رو پیدا کنید :
کد پیاچپی:
$source = preg_replace("#(^|\s|>)((http|https|ftp)://\w+[^\s\[\]\<]+)#i", '\\1[url]\\2[/url]', $source);
بعد جایگزین این کد کنید
کد:
$source=preg_replace( "#(^|\s|>)((http://|https://|ftp://)\w+[^<\s\[\]]+)#i" , "\\1[leech]\\2[/leech]", $source );
$source=preg_replace( "#(^|\s|>)((magnet:\?)\w+[^<\s\[\]]+)#i" , "\\1[url]\\2[/url]", $source );با همه چيز درآميز و با هيچ چيز آميخته مشو
که در انزوا پاک ماندن نه سخت است و نه با ارزش
که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-
-
-