ارسالها: 340
موضوعها: 33
تاریخ عضویت: ۹ تير ۱۳۹۰
اعتبار:
11
۱۳۹۰/۱۰/۱۰، ۱۸:۵۸:۴۸ عصر
آسیب زیر :
Sensitive page could be cached
پیدا شده در /memberlist.php با خطر آسب پذیری از نوع خیلی پایین
تا جایی که من میدونم نمیشه سایت را با آن هک کرد ولی میشه پسورد برخی اعضا را با روش خاصی که اینجا جای بحثش نیست استخراج کرد .
ظاهرا هم از طریق دستور Cache Control: No-store رفع این خطر یا باگ امکان پذیر هست
اصل دستور چی هست و در کجا و چگونه باید قرارش داد ؟
متشکرم
ارسالها: 68
موضوعها: 19
تاریخ عضویت: ۳ مهر ۱۳۸۸
اعتبار:
3
کلا این سالنامه چیز مزخرفیه ، خیلیا به من گفتن اینو دی اکتیوش کن.
منم کلا حذفش کردم.
exiler, از Sep 2009 عضو مرجع فارسی مای بی بی در ایران می باشد.
ارسالها: 221
موضوعها: 61
تاریخ عضویت: ۵ شهريور ۱۳۹۰
اعتبار:
6
سلام دوستان
چه جوری میشه سالنامه را حذف کرد ؟
آیا برنامه ای وجود داره که بشه انجمن را باهاش اسکن امنیتی کرد ؟
با تشکر
.
از این پس به جای نام جعلی فارسی می نویسم :
پارسی
ارسالها: 68
موضوعها: 19
تاریخ عضویت: ۳ مهر ۱۳۸۸
اعتبار:
3
یه جایی تو کنترل پنل بود که می شد دی اکتیوش کرد.
من خودم کل کدهای مربوط به سالنامه رو از فایلهای phpم حذف کردم.
برنامه ای که مخصوص mybb باشه نیس، اما می تونید از اسکنر هایی مثه acunetix استفاده کنید
exiler, از Sep 2009 عضو مرجع فارسی مای بی بی در ایران می باشد.
ارسالها: 128
موضوعها: 22
تاریخ عضویت: ۱۰ آبان ۱۳۹۰
اعتبار:
0
اسم خارجی سالنامه چی میشه
ارسالها: 128
موضوعها: 22
تاریخ عضویت: ۱۰ آبان ۱۳۹۰
اعتبار:
0
خوب من سالنامه ندارم اما اینو دارم که فقط خیر داره نه حذف دیتالایف حالا کلا کجا هست سالنامه؟؟؟ کسی اطلاعات بیشتر در مورد باگش و خودش نمیده؟
ارسالها: 128
موضوعها: 22
تاریخ عضویت: ۱۰ آبان ۱۳۹۰
اعتبار:
0
وای دادا خوب بگو تقویم دیگه ممنون