Dołącz do zespołu ekspertów! Backend lub Frontend Developer?

Sprawdź najnowsze oferty pracy naszego partnera - 8lines.io!

"Luka" w linku do ACP

Błąd   Założony przez  szymon1215.

wersja skryptu MyBB: 1.6.4
adres forum: nie dot.
na czym polega problem (screen, opis, komunikaty, nazwa stylu/theme/szablonu): Po zmianie szablonu odpowiadającego za link do panelu administratora na
<tr>
        <td class="trow1">
            <strong>Admin Options</strong>
        </td>
    </tr>
    <tr>
        <td class="trow2">
            <img src="{$theme['imgdir']}/tier.gif" alt="Tier" />&nbsp; <span class="smalltext"><a href="{$mybb->settings['bburl']}/{$config['admin_dir']}/index.php">Admin CP</a></span>
        </td>
    </tr>
Otrzymuję notkę
"W tym szablonie została wykryta potencjalna luka bezpieczeństwa. Zweryfikuj szablon lub skontaktuj się z twórcami MyBB w celu uzyskania pomocy."
To jest normalne, system wykrywa:
{$config['admin_dir']}
Jako luka w bezpieczeństwie, gdyż wyświetla dojście do ACP.


Z tego szablonu korzysta tylko Administrator - więc nie ma problemu.
Jest, ponieważ nie można zapisać.
Przecież on edytuje wartość zmiennej {$admincplink} :facepalm:



Użytkownicy przeglądający ten wątek:

1 gości