مشکل امنیتی Cache در MYBB

[Farhoodi]

آسیب زیر :

Sensitive page could be cached

پیدا شده در /memberlist.php با خطر آسب پذیری از نوع خیلی پایین

تا جایی که من میدونم نمیشه سایت را با آن هک کرد ولی میشه پسورد برخی اعضا را با روش خاصی که اینجا جای بحثش نیست استخراج کرد .

ظاهرا هم از طریق دستور Cache Control: No-store رفع این خطر یا باگ امکان پذیر هست

اصل دستور چی هست و در کجا و چگونه باید قرارش داد ؟

متشکرم

[exiler]

کلا این سالنامه چیز مزخرفیه ، خیلیا به من گفتن اینو دی اکتیوش کن.
منم کلا حذفش کردم.

[king_yekta]

سلام دوستان

چه جوری میشه سالنامه را حذف کرد ؟


آیا برنامه ای وجود داره که بشه انجمن را باهاش اسکن امنیتی کرد ؟


با تشکر

[exiler]

یه جایی تو کنترل پنل بود که می شد دی اکتیوش کرد.
من خودم کل کدهای مربوط به سالنامه رو از فایلهای phpم حذف کردم.

برنامه ای که مخصوص mybb باشه نیس، اما می تونید از اسکنر هایی مثه acunetix استفاده کنید

[!Omid StaR!]

سلام دوستان

چه جوری میشه سالنامه را حذف کرد ؟


آیا برنامه ای وجود داره که بشه انجمن را باهاش اسکن امنیتی کرد ؟


با تشکر

پیکربندی>سالنامه ها>حذف دیفالت سالنامه

پیکربندی>تنظیمات>تنظیماتCalendar>بزنید خیر


حذف گزینه از قالب>قالب موردنظر>تمپلت هیدر>هیدر>حذف کنید خط زیر رو

کد php:

                    <li><a href="{$mybb->settings['bburl']}/calendar.php"><img src="{$theme['imgdir']}/toplinks/calendar.gif" alt="" title="" />{$lang->toplinks_calendar}</a></li> 


این برای سالنامه بود.لیست اعضارو هم خواستین میگم

[123]

اسم خارجی سالنامه چی میشه

[123]

خوب من سالنامه ندارم اما اینو دارم که فقط خیر داره نه حذف دیتالایف حالا کلا کجا هست سالنامه؟؟؟ کسی اطلاعات بیشتر در مورد باگش و خودش نمیده؟

[!Omid StaR!]

مای بی بی باگ نداره عزیز
ویبولتین که نیس که هزار نسخه بدن یکیش سالم دربیاد به زور
پست هارو با دقت بخونید

پیدا شده در /memberlist.php با خطر آسب پذیری از نوع خیلی پایین

بنده احتمال وجود مشکل امنیتی در سالنامه هارو هم میدم

جوابتون در ارسال 6

[DJMOKHTAR]

این برای سالنامه بود.لیست اعضارو هم خواستین میگم

اگه میشه حذف این یکی هم بگید که چطوری هست

[123]

وای دادا خوب بگو تقویم دیگه ممنون