السلام عليكم و رحمة الله و بركاته
اود تنبيه الجميع عن ثغرة خطيرة ظهرت مؤخرا في برامج المنتديات , هذه الثغرة تخص الهاك
VBSEO
و المطور من قبل شركة vbseo.com
حيث يستطيع أي مخترق وضع تعليمات و أكواد داخل ملف الكونفيج الخاص بهذا الهاك , و يستطيع فعل هذا فقط في حال كان الملف مصرح بالكتابة داخله , اي تصريحه 777 أو 666
و لحل هذا الأمر فأنصح بتغيير صلاحية ملف الكونفيج الى الصلاحية 644
و الملف في الغالب يكون موجود في المسار includes/config_vbseo.php
وحبيت انوه عن الثغره هذي لخوفي على الجميع من المخربين
و الله خير حافظا و هو أرحم الراحمين
اود تنبيه الجميع عن ثغرة خطيرة ظهرت مؤخرا في برامج المنتديات , هذه الثغرة تخص الهاك
VBSEO
و المطور من قبل شركة vbseo.com
حيث يستطيع أي مخترق وضع تعليمات و أكواد داخل ملف الكونفيج الخاص بهذا الهاك , و يستطيع فعل هذا فقط في حال كان الملف مصرح بالكتابة داخله , اي تصريحه 777 أو 666
و لحل هذا الأمر فأنصح بتغيير صلاحية ملف الكونفيج الى الصلاحية 644
و الملف في الغالب يكون موجود في المسار includes/config_vbseo.php
وحبيت انوه عن الثغره هذي لخوفي على الجميع من المخربين
و الله خير حافظا و هو أرحم الراحمين