۱۳۹۲/۵/۹، ۱۲:۳۷:۱۸ عصر
(۱۳۹۲/۵/۹، ۱۲:۲۱:۱۶ عصر)firstboy000 نوشته است: باز هم سلام خدمت شما مدیران و عزیزان که بسیار زحمت میکشید.
امروز خواستم قالب رو بررسی کنم تا ببینم مشکلی نداشته باشه از نظر امنیت و...
به خاطر همین از ابزار خود مای بی بی استفاده کردم.
وارد ابزار تعمیر و نگهداری شدم در همان قسمت اول یعنی سلامتی سیستم بررسی قالب ها رو انتخاب کردم.
طبق گفته خودش:«این فرایند قالبهای شما را در برابر مشکلات امنیتی که ممکن است بر روی انجمن و سرور شما اثر بگذارد، بررسی میکند.»
روی دکمه ادامه کلیک کردم.
مشکلی امنیتی توی پوسته نانو اسکینرز گزارش کرد.تو قسمت calendar یا تقویمش.اگر میشه شما بررسی کنید که مشکل امنیتیش کجاست.
اینم از کدها:
کد:<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->calendar}</title>
{$headerinclude}
</head>
<body>
{$header}
<div class="thead"">
<div class="float_right">
<a href="{$prev_link}">« {$monthnames[$prev_month['month']]} {$prev_month['year']}</a> | <a href="{$next_link}">{$monthnames[$next_month['month']]} {$next_month['year']} »</a>
</div>
<div><strong>{$monthnames[$month]} {$year}</strong></div>
</div>
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="tcat"> </td>
{$weekday_headers}
</tr>
</thead>
<tbody>
{$calendar_rows}
</tbody>
</table>
<div class="tfoot"></div>
<br />
<form action="calendar.php" method="post">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tr>
<td class="trow1" valign="top">{$addevent}</td>
<td class="trow1" align="right">
<span class="smalltext"><strong>{$lang->jump_month}</strong></span>
<select name="month">
<option value="{$month}">{$monthnames[$month]}</option>
<option value="{$month}">----------</option>
<option value="1">{$lang->alt_month_1}</option>
<option value="2">{$lang->alt_month_2}</option>
<option value="3">{$lang->alt_month_3}</option>
<option value="4">{$lang->alt_month_4}</option>
<option value="5">{$lang->alt_month_5}</option>
<option value="6">{$lang->alt_month_6}</option>
<option value="7">{$lang->alt_month_7}</option>
<option value="8">{$lang->alt_month_8}</option>
<option value="9">{$lang->alt_month_9}</option>
<option value="10">{$lang->alt_month_10}</option>
<option value="11">{$lang->alt_month_11}</option>
<option value="12">{$lang->alt_month_12}</option>
</select>
<select name="year">
<option value="{$year}">{$year}</option>
<option value="{$year}">----------</option>
{$yearsel}
</select>
{$gobutton}
<br /><br />
<span class="smalltext"><strong>{$lang->jump_to_calendar}</strong></span>
{$calendar_jump}
{$gobutton}
</td>
</tr>
</table>
</td>
</tr>
</table>
<div class="tfoot"></div>
</form>
{$footer}
</body>
</html>
با مقدار زیر جایگزین کنید:
کد:
<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->calendar}</title>
{$headerinclude}
</head>
<body>
{$header}
<div class="thead">
<div class="float_right">
<a href="{$prev_link}">« {$prev_month['name']} {$prev_month['year']}</a> | <a href="{$next_link}">{$next_month['name']} {$next_month['year']} »</a>
</div>
<div><strong>{$monthnames[$month]} {$year}</strong></div>
</div>
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="tcat"> </td>
{$weekday_headers}
</tr>
</thead>
<tbody>
{$calendar_rows}
</tbody>
</table>
<div class="tfoot"></div>
<br />
<form action="calendar.php" method="post">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tr>
<td class="trow1" valign="top">{$addevent}</td>
<td class="trow1" align="right">
<span class="smalltext"><strong>{$lang->jump_month}</strong></span>
<select name="month">
<option value="{$month}">{$monthnames[$month]}</option>
<option value="{$month}">----------</option>
<option value="1">{$lang->alt_month_1}</option>
<option value="2">{$lang->alt_month_2}</option>
<option value="3">{$lang->alt_month_3}</option>
<option value="4">{$lang->alt_month_4}</option>
<option value="5">{$lang->alt_month_5}</option>
<option value="6">{$lang->alt_month_6}</option>
<option value="7">{$lang->alt_month_7}</option>
<option value="8">{$lang->alt_month_8}</option>
<option value="9">{$lang->alt_month_9}</option>
<option value="10">{$lang->alt_month_10}</option>
<option value="11">{$lang->alt_month_11}</option>
<option value="12">{$lang->alt_month_12}</option>
</select>
<select name="year">
<option value="{$year}">{$year}</option>
<option value="{$year}">----------</option>
{$yearsel}
</select>
{$gobutton}
<br /><br />
<span class="smalltext"><strong>{$lang->jump_to_calendar}</strong></span>
{$calendar_jump}
{$gobutton}
</td>
</tr>
</table>
</td>
</tr>
</table>
<div class="tfoot"></div>
</form>
{$footer}
</body>
</html>