السلام عليكم ورحمة الله
تحديث أمني لاسكربت ال 4 images بتاريخ 16/10/2006
Security fix for Cross-Site scrip ting Vulnerability
اولا لا تنسى ان تأخد نسخه احتياطيه من الملف الذي سنقوم بالتعديل عليه :
Open global.php and search for
افتح ملف glopal.php وابحث عن :
للنسخ 1.7.2 أو 1.7.3
in Version 1.7.2 and 1.7.3
كود PHP:
$mode = (isset($HTTP_POST_VARS['mode'])) ? stripslashes(trim($HTTP_POST_VARS['mode'])) : stripslashes(trim($HTTP_GET_VARS['mode']));
or
أو
للنسخ 1.7. أو 1.7.1
in Version 1.7.1 and 1.7.
كود PHP:
mode = (isset($HTTP_GET_VARS['mode'])) ? stripslashes(trim($HTTP_GET_VARS['mode'])) : stripslashes(trim($HTTP_POST_VARS['mode']));
و من ثم أضف السطر القادم أسفل أحد السطرين السابقين حسب نسختك
Add the following line below:
كود PHP:
$mode = preg_replace("/[^a-z0-9]+/i", "", $mode);
انتهى التحديث الامني
رابط الموضوع الاصلي في موقع الاسكربت