اخیراً باگ جدیدی در وی بی سئو کشف شده است که با استفاده از آن میتوان تمامی Protect هایی که از طریق سی پنل بر روی انجمن یا بخش های دیگر سایت مثل اسکریپت MySqlDumper گذاشته اید را میتوان دور زد .

به تازگی باگ جدیدی برای وی بی سئو ارائه شده است که روش پچ آن را به شما برای اولین بار ارائه میکنیم .

این اولین باری نیست که وی بی سئو برای سایت ها مشکل ایجاد میکند و باعث کاهش امنیت انجمن ها می شود

باگ مطرح شده بصورت زیر می باشد :

vbseo.php?vbseourl=index.php&vbseorelpath=./admincp

کاری که با باگ میتوان کرد :

دور زدن Protectی که با cPanel بر روی AdminCP سایت میگذارید .

روش اول برای پچ این باگ این است که دسترسی خواندن vbseo.php را با استفاده از CHMOD پایین بیاورید . مثلاً آن را 400 کنید !

روش دوم با استفاده از .htaccess می باشد که به منظور رفع این باگ باید خطوط زیر را به .htaccess خود اضافه کنید :



RewriteCond %{QUERY_STRING} vbseorelpath=
RewriteCond %{QUERY_STRING} vbseourl=
RewriteRule .* - [L,F]

کد های بالا روی وب سرور های لایت اسپید تست شده اند و به خوبی کار میکنند .

برای بالا تر رفتن ضریب امنیتی نام پوشه admincp را عوض کنید و ترجیحاً یک index.html نیز داخل آن آپلود کنید و ازین پس ادمین سی پی خود را به این صورت بخوانید :

admincp/index.php

موفق باشید .

منبع : وی بی ایران

ممنون