-
October 25th, 2012, 17:17
#1
عضو دائم
باگ جدید در وی بی سئو + روش پچ کردن
اخیراً باگ جدیدی در وی بی سئو کشف شده است که با استفاده از آن میتوان تمامی Protect هایی که از طریق سی پنل بر روی انجمن یا بخش های دیگر سایت مثل اسکریپت MySqlDumper گذاشته اید را میتوان دور زد .
به تازگی باگ جدیدی برای وی بی سئو ارائه شده است که روش پچ آن را به شما برای اولین بار ارائه میکنیم .
این اولین باری نیست که وی بی سئو برای سایت ها مشکل ایجاد میکند و باعث کاهش امنیت انجمن ها می شود
باگ مطرح شده بصورت زیر می باشد :
vbseo.php?vbseourl=index.php&vbseorelpath=./admincp
کاری که با باگ میتوان کرد :
دور زدن Protectی که با cPanel بر روی AdminCP سایت میگذارید .
روش اول برای پچ این باگ این است که دسترسی خواندن vbseo.php را با استفاده از CHMOD پایین بیاورید . مثلاً آن را 400 کنید !
روش دوم با استفاده از .htaccess می باشد که به منظور رفع این باگ باید خطوط زیر را به .htaccess خود اضافه کنید :
کد:
RewriteCond %{QUERY_STRING} vbseorelpath=
RewriteCond %{QUERY_STRING} vbseourl=
RewriteRule .* - [L,F]
کد های بالا روی وب سرور های لایت اسپید تست شده اند و به خوبی کار میکنند .
برای بالا تر رفتن ضریب امنیتی نام پوشه admincp را عوض کنید و ترجیحاً یک index.html نیز داخل آن آپلود کنید و ازین پس ادمین سی پی خود را به این صورت بخوانید :
admincp/index.php
موفق باشید .
منبع : وی بی ایران
-
تعداد تشکر ها ازAshkankamangar.ir به دلیل پست مفید
-
October 25th, 2012 17:17
# ADS
-
November 13th, 2012, 18:16
#2
پاسخ : باگ جدید در وی بی سئو + روش پچ کردن
-
تعداد تشکر ها از HAMIDELECTRONIC به دلیل پست مفید
پاسخ با نقل قول