آسیب زیر :
Sensitive page could be cached
پیدا شده در /memberlist.php با خطر آسب پذیری از نوع خیلی پایین
تا جایی که من میدونم نمیشه سایت را با آن هک کرد ولی میشه پسورد برخی اعضا را با روش خاصی که اینجا جای بحثش نیست استخراج کرد .
ظاهرا هم از طریق دستور Cache Control: No-store رفع این خطر یا باگ امکان پذیر هست
اصل دستور چی هست و در کجا و چگونه باید قرارش داد ؟
متشکرم
کلا این سالنامه چیز مزخرفیه ، خیلیا به من گفتن اینو دی اکتیوش کن.
منم کلا حذفش کردم.
سلام دوستان
چه جوری میشه سالنامه را حذف کرد ؟
آیا برنامه ای وجود داره که بشه انجمن را باهاش اسکن امنیتی کرد ؟
با تشکر
یه جایی تو کنترل پنل بود که می شد دی اکتیوش کرد.
من خودم کل کدهای مربوط به سالنامه رو از فایلهای phpم حذف کردم.
برنامه ای که مخصوص mybb باشه نیس، اما می تونید از اسکنر هایی مثه acunetix استفاده کنید
(۱۳۹۰/۱۰/۱۱، ۰۰:۵۳:۴۷ صبح)king_yekta نوشته است: [ -> ]سلام دوستان
چه جوری میشه سالنامه را حذف کرد ؟
آیا برنامه ای وجود داره که بشه انجمن را باهاش اسکن امنیتی کرد ؟
با تشکر
پیکربندی>سالنامه ها>حذف دیفالت سالنامه
پیکربندی>تنظیمات>تنظیماتCalendar>بزنید خیر
حذف گزینه از قالب>قالب موردنظر>تمپلت هیدر>هیدر>حذف کنید خط زیر رو
کد php:
<li><a href="{$mybb->settings['bburl']}/calendar.php"><img src="{$theme['imgdir']}/toplinks/calendar.gif" alt="" title="" />{$lang->toplinks_calendar}</a></li>
این برای سالنامه بود.لیست اعضارو هم خواستین میگم
اسم خارجی سالنامه چی میشه
خوب من سالنامه ندارم اما اینو دارم که فقط خیر داره نه حذف دیتالایف حالا کلا کجا هست سالنامه؟؟؟ کسی اطلاعات بیشتر در مورد باگش و خودش نمیده؟
مای بی بی باگ نداره عزیز
ویبولتین که نیس که هزار نسخه بدن یکیش سالم دربیاد به زور
پست هارو با دقت بخونید
نقلقول: پیدا شده در /memberlist.php با خطر آسب پذیری از نوع خیلی پایین
نقلقول: بنده احتمال وجود مشکل امنیتی در سالنامه هارو هم میدم
جوابتون در ارسال 6
(۱۳۹۰/۱۰/۱۱، ۰۴:۴۰:۱۱ صبح)!ArTiN! نوشته است: [ -> ]این برای سالنامه بود.لیست اعضارو هم خواستین میگم
اگه میشه حذف این یکی هم بگید که چطوری هست
وای دادا خوب بگو تقویم دیگه ممنون