با اجازه مسئولين سايت و بخش كامپيوتر:
فايل Admin.php رو باز كنيد و به دنبال كد زير بگرديد:
کد PHP:
کد:
require_once (ENGINE_DIR.'/inc/init.php');
پس از اين كد، كدهاي زير رو قرار دهيد:
کد PHP:
کد:
if($is_loged_in AND $_SERVER['HTTP_REFERER'] == '' AND !$_SESSION['dle_name'] ) {
$is_loged_in = FALSE;
} elseif ($is_loged_in AND $_SERVER['HTTP_REFERER'] != '' AND strpos( strtolower($_SERVER['HTTP_REFERER']), $config['admin_path'] ) === false) {
$allow_mod = array("editusers", "editnews", "iptools", "blockip");
$allow_action = array("edituser", "editnews");
if ($config['extra_login']) $allow_mod[] = "";
if (in_array($_GET['mod'], $allow_mod)) {
if (($_GET['action'] AND !in_array($_GET['action'], $allow_action)) OR $_GET['ifdelete']) $is_loged_in = FALSE;
} else $is_loged_in = FALSE;
} elseif ($is_loged_in AND strpos( strtolower($_SERVER['HTTP_REFERER']), "mod=editnews" ) !== false) {
if (@strpos( $_SERVER['HTTP_REFERER'], $_GET['id'] ) === false AND count($_GET) > 2 AND $_GET['mod'] != "editnews") $is_loged_in = FALSE;
}
if (!$is_loged_in) {
@session_destroy();
@session_unset();
}
اين باگ رو در سايت اصلي ديتالايف بود كه نوشته بود خطرناكه..!!!
رفع يك باگ خطرناك در فايل Admin.php
پاسخ با نقل قول
