Seo4smf Açığı Nasıl Kapatılır

Seo4smf smf paketinde bulunan bir açık sonucu bu güncelleme yayınlanmıştır. Smf forum veritabanınıza sql injectionla girilmesini engellemek için bu güncellemeyi yapmalısınız.

seo4smf-redirect.php bul (find)

$topic = $_GET['t']);
$board = $_GET['b'];
$other = $_GET['o'];
$user = $_GET['u'];
$tpage = $_GET['p'];
$action = $_GET['a'];
$param = $_GET['param'];

Değiştir – replace with

$topic = mysql_real_escape_string($_GET['t']);
$board = mysql_real_escape_string($_GET['b']);
$other = mysql_real_escape_string($_GET['o']);
$user = mysql_real_escape_string($_GET['u']);
$tpage = mysql_real_escape_string($_GET['p']);
$action = mysql_real_escape_string($_GET['a']);
$param = mysql_real_escape_string($_GET['param']);

kaynak