منتديات كيو للشركات العربية

منتديات كيو للشركات العربية (https://www.qtrpages.com/vb/index.php)
-   منتدى تطوير المواقع (https://www.qtrpages.com/vb/forumdisplay.php?f=15)
-   -   سكربت كليجا اصدار 1.6 , حل جميع مشاكل الاصدارات السابقة وثغرة xss (https://www.qtrpages.com/vb/showthread.php?t=69668)

فارس 02-18-2017 12:20 AM
سكربت كليجا اصدار 1.6 , حل جميع مشاكل الاصدارات السابقة وثغرة xss
 
» اسم البرنامج : سكربت كليجا اصدار 1.6 , حل جميع مشاكل الاصدارات السابقة وثغرة XSS
» القسم : سكريبتات تحميل ملفات
» التاريخ : 16/2/2017
» زيارات : 0

 » شرح للبرنامج : طبعا من فترة انتشرت ثغرة XSS في سكربت كليجا الاصدار السابق 1.5
مما ادى الى اختراق الكثير من المواقع وتوقف بعض من المواقع
وخصوصا بعض مواقع المطورين واليوم باذن الله لدينا نسخة كليجا الرسمية 1.6
والتي يتم فيها حل جميع المشاكل ويصبح سكربت متكامل والكمال لله عزوجل
» طريقة التركيب : - اصلاح ثغرة بسيطة اثناء رفع الملفات من نوع XSS 2 - اضافة هيدز اضافية لتحسين الآمان 3 - تحسين عمل كليجا مع نسخ الـ PHP الجديدة .. 5.5 5.6 4 - اصلاح خطاء في ملف thumbs.php, تتوقف كليجا عن العمل عند عدم وجود مكتبة GD. 5 - اصلاح خطاء حيث المدير لايستطيع تعديل صلاحيات المجموعات 6 - اصلاح خطاء حيث لايمكن للمستخدم مشاهدة ملفاته عند عدم صلاحية مشاهدة ملفات الاخرين 7 - ازالة خاصية GZIP لانها تسبب مشاكل لبعض المستخدمين بعد تفعليها ، المشكلة من خوادمهم لاتدعم الخاصية 8 - تم ازالة دعم مكون MySQL و الاستغناء بـ MySQLi لان الاول تم ايقاف دعمه في نسخ PHP الجديدة 9 - اصلاح خطاء عندما يكون عدد المسموح بتحميله هو " صفر " مع ذلك كليجا تدع المستخدمين يحملون ! 10 - ازالة خاصية اخذ نسخة احتياطية للقاعدة من لوحة التحكم ، لا احد يستخدمها و ازالتها امر أمني = باللغة الانجليزية من الموقع الرسمي لكليجآ [x] Fix XSS bug at uploading files [ thanks to Ebram Atef @geekpero ]; bug#1253 [+] Add useful https header to improve security. [x] fix compatibility issue with php 5.5; bug#1252, bug#1240, bug#1239, bug#1241 [x] fix an error with thumbs.php if no GD installed [x] fix bug where admin can not change the ACL [permissions] of users. bug##1229 [x] fix bug where user can’t see his folder if ACL to see other’s folders is off to him. bug#1228. [x] remove gzip feature because user who doesn’t know how to use it keep using it. bug#1226 [x] no more mysql driver, all now transformed to mysqli. bug #1224 [x] fix bug if number of files that user can upload is 0, he can still upload! bug#1223. [x] remove backup feature, no need for it. للترقية :- لاتنسى اخذ باك اب للترقية :- لاتنسى اخذ باك اب طريقه الترقيه : 1.قم بحذف جميع ملفات المركز ما عدا مجلد الـ uploads وملف الـ config.php 2.قم بتحميل السكربت من المرفقات او الموقع 3.قم برفع الملفات الى موقعك 4.اتبع رابط الترقيه com/up/install/update.php 5.بعد الانتهاء قم بحذف مجلد الـ install PHPCODE] بالنسبة للصفحة البيضآء ( مـنسوخ من معهد ترآيدنت ) حمل ملف " common.php وقم بعملية الاستبدآل تم ولله الحمد . لو بذر مني اي خطأ فهو من نفسي وان وفقت واصبت فهو من الله العلي العظيم

 التحميل من هنا


الساعة الآن 08:17 PM.

Powered by vBulletin Version 3.8.12
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd Trans