مرجع پارسی MyBB

باز هم سلام خدمت شما مدیران و عزیزان که بسیار زحمت میکشید.

امروز خواستم قالب رو بررسی کنم تا ببینم مشکلی نداشته باشه از نظر امنیت و...
به خاطر همین از ابزار خود مای بی بی استفاده کردم.
وارد ابزار تعمیر و نگهداری شدم در همان قسمت اول یعنی سلامتی سیستم بررسی قالب ها رو انتخاب کردم.

طبق گفته خودش:«این فرایند قالب‌های شما را در برابر مشکلات امنیتی که ممکن است بر روی انجمن و سرور شما اثر بگذارد، بررسی می‌کند.»

روی دکمه ادامه کلیک کردم.
مشکلی امنیتی توی پوسته نانو اسکینرز گزارش کرد.تو قسمت calendar یا تقویمش.اگر میشه شما بررسی کنید که مشکل امنیتیش کجاست.
اینم از کدها:

کد: 
<html>

<head>

    <title>{$mybb->settings['bbname']} - {$lang->calendar}</title>

    {$headerinclude}

</head>

<body>

    {$header}

        <div class="thead"">

                    <div class="float_right">

                        <a href="{$prev_link}">&laquo; {$monthnames[$prev_month['month']]} {$prev_month['year']}</a> | <a href="{$next_link}">{$monthnames[$next_month['month']]} {$next_month['year']} &raquo;</a>

                    </div>

                    <div><strong>{$monthnames[$month]} {$year}</strong></div>

        </div>

    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">

            <tr>

                <td class="tcat">&nbsp;</td>

            {$weekday_headers}

            </tr>

        </thead>

        <tbody>

        {$calendar_rows}

        </tbody>

    </table>

    <div class="tfoot"></div>

<br />

<form action="calendar.php" method="post">

    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">

        <tr>

            <td class="trow1">

                <table width="100%" cellspacing="0" cellpadding="0" border="0">

                    <tr>

                        <td class="trow1" valign="top">{$addevent}</td>

                        <td class="trow1" align="right">

                        <span class="smalltext"><strong>{$lang->jump_month}</strong></span>

                        <select name="month">

                            <option value="{$month}">{$monthnames[$month]}</option>

                            <option value="{$month}">----------</option>

                            <option value="1">{$lang->alt_month_1}</option>

                            <option value="2">{$lang->alt_month_2}</option>

                            <option value="3">{$lang->alt_month_3}</option>

                            <option value="4">{$lang->alt_month_4}</option>

                            <option value="5">{$lang->alt_month_5}</option>

                            <option value="6">{$lang->alt_month_6}</option>

                            <option value="7">{$lang->alt_month_7}</option>

                            <option value="8">{$lang->alt_month_8}</option>

                            <option value="9">{$lang->alt_month_9}</option>

                            <option value="10">{$lang->alt_month_10}</option>

                            <option value="11">{$lang->alt_month_11}</option>

                            <option value="12">{$lang->alt_month_12}</option>

                        </select>

                        <select name="year">

                            <option value="{$year}">{$year}</option>

                            <option value="{$year}">----------</option>

                            {$yearsel}

                        </select>

                        {$gobutton}

                        <br /><br />

                        <span class="smalltext"><strong>{$lang->jump_to_calendar}</strong></span>

                        {$calendar_jump}

                        {$gobutton}

                        </td>

                    </tr>

                </table>

            </td>

        </tr>

    </table>

    <div class="tfoot"></div>

    </form>

{$footer}

</body>

</html>

(۱۳۹۲/۵/۹، ۱۲:۲۱:۱۶ عصر)firstboy000 نوشته است: [ -> ]باز هم سلام خدمت شما مدیران و عزیزان که بسیار زحمت میکشید.

امروز خواستم قالب رو بررسی کنم تا ببینم مشکلی نداشته باشه از نظر امنیت و...
به خاطر همین از ابزار خود مای بی بی استفاده کردم.
وارد ابزار تعمیر و نگهداری شدم در همان قسمت اول یعنی سلامتی سیستم بررسی قالب ها رو انتخاب کردم.

طبق گفته خودش:«این فرایند قالب‌های شما را در برابر مشکلات امنیتی که ممکن است بر روی انجمن و سرور شما اثر بگذارد، بررسی می‌کند.»

روی دکمه ادامه کلیک کردم.
مشکلی امنیتی توی پوسته نانو اسکینرز گزارش کرد.تو قسمت calendar یا تقویمش.اگر میشه شما بررسی کنید که مشکل امنیتیش کجاست.
اینم از کدها:

کد:
<html> <head> <title>{$mybb->settings['bbname']} - {$lang->calendar}</title> {$headerinclude} </head> <body> {$header} <div class="thead""> <div class="float_right"> <a href="{$prev_link}">« {$monthnames[$prev_month['month']]} {$prev_month['year']}</a> | <a href="{$next_link}">{$monthnames[$next_month['month']]} {$next_month['year']} »</a> </div> <div><strong>{$monthnames[$month]} {$year}</strong></div> </div> <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder"> <tr> <td class="tcat"> </td> {$weekday_headers} </tr> </thead> <tbody> {$calendar_rows} </tbody> </table> <div class="tfoot"></div> <br /> <form action="calendar.php" method="post"> <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder"> <tr> <td class="trow1"> <table width="100%" cellspacing="0" cellpadding="0" border="0"> <tr> <td class="trow1" valign="top">{$addevent}</td> <td class="trow1" align="right"> <span class="smalltext"><strong>{$lang->jump_month}</strong></span> <select name="month"> <option value="{$month}">{$monthnames[$month]}</option> <option value="{$month}">----------</option> <option value="1">{$lang->alt_month_1}</option> <option value="2">{$lang->alt_month_2}</option> <option value="3">{$lang->alt_month_3}</option> <option value="4">{$lang->alt_month_4}</option> <option value="5">{$lang->alt_month_5}</option> <option value="6">{$lang->alt_month_6}</option> <option value="7">{$lang->alt_month_7}</option> <option value="8">{$lang->alt_month_8}</option> <option value="9">{$lang->alt_month_9}</option> <option value="10">{$lang->alt_month_10}</option> <option value="11">{$lang->alt_month_11}</option> <option value="12">{$lang->alt_month_12}</option> </select> <select name="year"> <option value="{$year}">{$year}</option> <option value="{$year}">----------</option> {$yearsel} </select> {$gobutton} <br /><br /> <span class="smalltext"><strong>{$lang->jump_to_calendar}</strong></span> {$calendar_jump} {$gobutton} </td> </tr> </table> </td> </tr> </table> <div class="tfoot"></div> </form> {$footer} </body> </html>

با مقدار زیر جای‌گزین کنید:

کد: 
<html>

<head>

    <title>{$mybb->settings['bbname']} - {$lang->calendar}</title>

    {$headerinclude}

</head>

<body>

    {$header}

        <div class="thead">

                    <div class="float_right">

                        <a href="{$prev_link}">&laquo; {$prev_month['name']} {$prev_month['year']}</a> | <a href="{$next_link}">{$next_month['name']} {$next_month['year']} &raquo;</a>

                    </div>

                    <div><strong>{$monthnames[$month]} {$year}</strong></div>

        </div>

    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">

            <tr>

                <td class="tcat">&nbsp;</td>

            {$weekday_headers}

            </tr>

        </thead>

        <tbody>

        {$calendar_rows}

        </tbody>

    </table>

    <div class="tfoot"></div>

<br />

<form action="calendar.php" method="post">

    <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">

        <tr>

            <td class="trow1">

                <table width="100%" cellspacing="0" cellpadding="0" border="0">

                    <tr>

                        <td class="trow1" valign="top">{$addevent}</td>

                        <td class="trow1" align="right">

                        <span class="smalltext"><strong>{$lang->jump_month}</strong></span>

                        <select name="month">

                            <option value="{$month}">{$monthnames[$month]}</option>

                            <option value="{$month}">----------</option>

                            <option value="1">{$lang->alt_month_1}</option>

                            <option value="2">{$lang->alt_month_2}</option>

                            <option value="3">{$lang->alt_month_3}</option>

                            <option value="4">{$lang->alt_month_4}</option>

                            <option value="5">{$lang->alt_month_5}</option>

                            <option value="6">{$lang->alt_month_6}</option>

                            <option value="7">{$lang->alt_month_7}</option>

                            <option value="8">{$lang->alt_month_8}</option>

                            <option value="9">{$lang->alt_month_9}</option>

                            <option value="10">{$lang->alt_month_10}</option>

                            <option value="11">{$lang->alt_month_11}</option>

                            <option value="12">{$lang->alt_month_12}</option>

                        </select>

                        <select name="year">

                            <option value="{$year}">{$year}</option>

                            <option value="{$year}">----------</option>

                            {$yearsel}

                        </select>

                        {$gobutton}

                        <br /><br />

                        <span class="smalltext"><strong>{$lang->jump_to_calendar}</strong></span>

                        {$calendar_jump}

                        {$gobutton}

                        </td>

                    </tr>

                </table>

            </td>

        </tr>

    </table>

    <div class="tfoot"></div>

    </form>

{$footer}

</body>

</html>

firstboy000

Mohammad-Za