تبادل لینک هوشمند
اسکریپت timthumb را با جدیدترین نسخه آن جایگزین یا بروز رسانی کنید. برای دریافت جدید ترین نسخه به لینک گوگل کد و یا این لینک مراجعه کنید.
پس از بروز رسانی اسکریپت با نسخه جدید ، فایل timthumb.php را با یک ویرایشگر متن باز کرده و بعد از خط 27 جایی که کد زیر شروع میشود:
$allowedSites = array(
تمامی آدرس سایتهایی که بعد از پرانتز وجود دارد (مانند flickr.com و blogger.com) را پاک کنید. کد نهایی بایستی به شکل زیر باشد:
$allowedSites = array();
همچنین اگر از سامانه وردپرس استفاده می کنید افزونه Timthumb Vulnerability Scanner نیز میتواند کمک خوبی برای یافتن ورژن اسکریپت و بروز رسانی آن باشد.
نظرات شما عزیزان:
موضوعات مرتبط: امنت سیستم ، ،
برچسبها: