מדריך - סגירת חור אבטחה מסוג XSS במערכת IPB 1.3
מהו חור אבטחה מסוג XSS ?
Cross Site Scripting - XSS
כיצד חוסמים את חור האבטחה מסוג XSS במערכת IPB 1.3 ?
פתח וערוך את הקובץ sources/Search.php, חפש בקוד :
קוד:function convert_highlite_words($words="") { $words = trim(urldecode($words));
החלף בקוד הבא :
קוד:function convert_highlite_words($words="") { global $std; $words = $std->clean_value(trim(urldecode($words)));
שמור וסגור, סגרתם את חור האבטחה מסוג XSS בחיפוש של הפורום שלכם.
ציטוט ההודעה
