الموضوع: تنبيه هام بخصوص سكربت مركز التحميل " ملفات "
عرض مشاركة واحدة
  #1  
قديم 05-14-2009, 08:27 PM
الصورة الرمزية العاشق 2005  
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
الأوسمة والجوائزالأوسمة
افتراضي تنبيه هام بخصوص سكربت مركز التحميل " ملفات "
السلام عليكم ورحمة الله وبركاتة ..

يوجد ثغرة في مركز تحميل " ملفات " وتم ارسال رسالة من المبرمجين على ايميلات العملاء نصها كالتالي :

اقتباس:
عملاؤنا الكرام

تم التنبه لوجود ثغرة امنية بالبرنامج ونحن حاليا نعمل على حلها وسنوافيكم بالملف المحدث خلال الساعات القادمة

نرجو من الجميع عدم ترك التحكم بدون جدار ناري فالثغره لا تؤثر اطلاقا على من لديهم جدران نارية على تحكمهم

لمن ليس لديه خلفية او معرفة بعمل جدار ناري فليقم بفتح مذكرة وطلب عمل جدار ناري وسيقوم الدعم بالمهمة نيابة عنه

لذا جرى التنويه
مع الشكر الجزيل لكم
ادارة برنامج ملفات
وبعدها :

اقتباس:
بسم الله الرحمن الرحيم

عميلنا الكريم

تم إطلاق تحديث أمني هام وهو متوفر الآن ضمن قائمة ملفات التحديث في منطقة العميل باسم patch_14_5.zip. يرجى الذهاب لمنطقة العميل في أقرب وقت وتحميل التحديث ورفعه على موقعك.

نقاط التحديث :

1- إصلاح ثغرة أمنية.

2- إصلاح مشكلة زيادة استهلاك الموارد بسبب خاصية الملفات العشوائية في حالة وجود عدد كبير من الملفات المحملة على المركز. حاليًا يمكنك تشغيل الخاصية دون أن تتسبب في استهلاك للموارد.

3- إصلاح بعض المشاكل الأخرى المتعلقة بتسجيل دخول لوحة التحكم في وضع AJAX وحساب المساحة المستهلكة.


تعليمات التركيب :

1- قم بتحميل ملف التحديث وبعد فك الضغط قم برفع الملفات بداخله بدلاً من ملفات php الحالية في وضع BINARY. تأكد من استبدال جميع ملفات php للبرنامج بالملفات الموجودة في التحديث.

2- قم بوضع حماية بجدار ناري على مجلد cpanel للبرنامج لضمان الحماية التامة على لوحة تحكم البرنامج.

3- إذا واجهتك أي مشاكل في ذلك يرجى فتح تذكرة في الدعم الفني للبرنامج وسيتم مساعدتك على حلها.


شكرًا لك.

تقبل تحياتنا،
إدارة ملفات
لذا ارجوا الاحتياط وترقية المركز في اسرع وقت : www.mlffat.com

اخوكمـ !!