[طھط±ظ‚ظٹط¹ ط«ط؛ط±ط©]: ط«ط؛ط±ط© ظپظٹ ط³ظƒط±ط¨طھ tvquran v.1.0 ط¹ط§ظ„ظٹط© ط§ظ„ط®ط·ظˆط±ط©



السلام عليكم ورحمة الله وبركاته




اول شيء اهنئكم بعيد الاضحى السعيد والله يكتب لنا ولكم خيره ويصرف عنا الشر ..

كل عام وانتم بخير ومن العايدين والفايزين بإذن الله ..

ثاني شي اثني على مجهوداتكم في سبيل رفع كلمة لا اله الا الله فوق كل موقع وذلك من خلال ما تنشرونه من مواضيع وأعمال خيريه الله يكتبلكم أجرها ..

موضوعي تبليغ عن وجود ثغره في السكربت ( tvquran v.1.0 ) .. والثغره عباره عن ( Upload File ) .. وهذه الثغره لها اضرار على كل موقع يستخدم السكربت وخطورة الثغره عالية وهذا ليس موضوعنا .. ترقيع الثغره يكون كالتالي :

قم بالذهاب الى هذا المسار :

admin\wysiwyg\editor\filemanager\upload\php

راح تلاقي ملف اسمه config.php ابحث عن :

$Config['DeniedExtensions']['File'] = array('

راح تلاقي الصيغ الممنوعة ... ضيف .rar ايضا .wmv ايضا .sis ايضا .htaccess صيغ أخرى كثيرة لكن هذي اهمها ...

هذا حل...

الحل الثاني :

افتح ملف config.php وابحث عن :

$Config['AllowedExtensions']['File'] = array() ;

ضيف ما بداخل القوسين الصيغ الي انت تبغاها فقط كمثال : .zip .mp3 ...الخ شرط انها ما تشغل اي صيغة كملف .php ...

الحل الثالث :

هو أنك تضع هتكسس في مجلد /UserFiles/ يمنع أي ملف يشتغل كــ php وعلى ما اعتقد هالهتكسس منتشر بكثرة ... لكن لازم تاخذ بعين الاعتبار انه اذا ما الغيت واضفت صيغة الهتكسس في القائمة فوق راح يتم استبداله وتخطيه لذلك لازم تحطها في بالك ...

الحل الرابع :

بامكانك الغاء upload في خصائص المحرر من خلال config.php نفسه ابحث عن :

$Config['Enabled'] =

راح تلاقي قدامه كلمة true بدلها بــ false

اعذروني على عجلتي لأني مسافر والحلول متعددة وكثيرة والي يقدر يبلغ مبرمج السكربت أكون شاكر له...وهذا رابط موقعه :

http://www.tvquran.com/tvq.htm

وجب علي التبليغ وهذا لمصلحتي أولا كـ مسلم ومصلحتكم لان العمل اولا وأخيرا من صنع يديكم .. والله ولي التوفيق ..

RoMaNcYxHaCkEr

bEST wISHES









©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©