رفع باگ امنیتی POST XSS انجمن مای بی بی در نسخه 1.6.12 - نسخهی قابل چاپ +- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum) +-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27) +--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85) +--- موضوع: رفع باگ امنیتی POST XSS انجمن مای بی بی در نسخه 1.6.12 (/showthread.php?tid=264753) |
رفع باگ امنیتی POST XSS انجمن مای بی بی در نسخه 1.6.12 - امیرحسین - 08-03-2017 سلام باگ جدیدی در نسخه 1.6.12 مای بی بی پیدا شده این باگ از نوع باگ های XSS به اسم POST XSS هست که باهاش فایل search.php مای بی بی مورد حمله قرار میگیره ! برای رفع این باگ باید وارد پنل مدیریتی بشید و در قسمت پیکربندی Search System رو انتخاب کنید و Search Type رو از standard به Full text تغییر بدید فعلا این راه برای رفع این باگ پیشنهاد شده با وجود این باگ احتمالا به زودی نسخه 1.6.13 هم منتشر خواهد شد فعلا اعلام نشده این باگ در نسخه های قبلی وجود داره یا نه ولی به نظر من بهتره این تنظیم رو انجام بدید اگر اطلاعات بیشتری پیدا کردم که همینجا قرار میدم |