[ تحذير ] ثغرة يستغلها المتطفلين فى الحصول على ايميلات الأعضاء
http://www.dzbatna.com/images/icons/...ationpoint.gif [ طھط*ط°ظٹط± ] ط«ط؛ط±ط© ظٹط³طھط؛ظ„ظ‡ط§ ط§ظ„ظ…طھط·ظپظ„ظٹظ† ظپظ‰ ط§ظ„ط*طµظˆظ„ ط¹ظ„ظ‰ ط§ظٹظ…ظٹظ„ط§طھ ط§ظ„ط£ط¹ط¶ط§ط،
السلام عليكم ورحمة والله وبركاته
كثير من اعضاء المنتديات يعانون من المضايقات عبر ايميلاتهم بالإضافة الى العبء الذي يتحمله المسئولين عن المنتدي نتيجة لهذه المضايقات
بالرغم من عدم اتاحة هذه الايميلات عبر ملفهم الشخصي
ولكن ياتي تحميل ملف الهويه او ما يسمى بالـ V Card هو المسئول عن ذلك
فيدخل المتطفل الى الملف الشخصي الخاص بالضحية ويقوم بتحميل ملف الهوية الخاص به
وسيجد فى خانة E-Mail Address البريد الإلكتروني الذي استخدمه العضو فى عملية التسجيل
ومن خلال معرفتي القليلة ساقدم لكلا الطرفين ( العضو , المسئولين ) حلا لهذه المشكله
نبدء بالحل الخاص بالعضو
بالذهاب الى لوحة التحكم الخاصه به , ثم بالذهاب الى تعديل الخيارات ومن ثم ازالة الخيار التالي ( السماح بتحميل بيانات ملف هويتي )
الحل لمسئولي المنتدي
هو حل بسيط , ولم اجد او اقرا حل مثله
وهو بالقيام بتعديل ملف members.php الموجود فى مجلد المنتدى forum الرئيسي
وحذف العبارة الآتية
رمز PHP:
$text .= "EMAIL;PREF;INTERNET:$userinfo[email]\r\n";
اتمنى ان يكون وفقني الله فى تقديم هذه الحلول
واتمنى عند نقل هذا الموضوع ذكر حقوقه الى اخوكم في بي vB SupporTer
تقبلوا تحياتي
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©