CHRIS-7

در ۱ ساعت قبل، Iraj Javidan گفته است :

والا من خودم که مبتدی هستم، انجام دادم تو سایت خودم و توی گفتگو ببینم که آیا IPS از همچین مواردی جلوگیری میکنه یا نه، که دیدم نچ

و اینکه روشی که گفتین فقط یک مورد هست و هزاران روش دیگه هم وجود داره

به هر صورت استفاده از کدهای دستی و دلخواه این جور مشکلات را در پی دارد که بهترین راه حل استفاده از پلاگین های ساخته شده و سازگار با IPS هست.

در 8 ساعت قبل، Iraj Javidan گفته است :

مشکل xss بوجود نمیاد؟

کاربر بیاد یدونه

<style>
  body {
    display: none;
    }
  </style>

بنویسه که کلا اون صفحه سفید نشون داده میشه

مشکل xss مربوط میشه به هسته خود IPS که نسخه جدید ادیت شده 4.5.4.2 که در قسمت تغییرات صورت گرفته شده موارد زیر درج شده.

Key Changes
This is a maintenance release to fix bugs.

Additional Information
Security

Fixes an XSS vulnerability when quoting posts and comments.
Fixes an XSS vulnerability when lightbox images are built.
This release also contains the patch from 4.5.4 that resolves a security issue with the Downloads REST API
Core

Fixed an issue moving Icons & Logos to a new storage handler when one or more of the images is broken.
Fixed an issue when logging in with LinkedIn.

و در پاسخ به مورد دوم هم ؛ حتی کاربرای حرفه ایی هم نمیان همچنین عملی رو انجام بدن و برای جلوگیری هم میتونید از کد زیر در ابتدای custom.css استفاده کنید.

body {display: block !important;}

در 3 ساعت قبل، Iraj Javidan گفته است :

سلام از همچین پلاگینی استفاده کردم منتهی مشکلش این هست که برای ارسال نیازمند دسترسی ارسال HTML هست.

راه دیگه ای بجز دادن دسترسی نیست؟

خیر ؛ قبلا روش های زیادی را جهت انجام اجرای فریم با حالت های html و اسکریپت تست نموده ام و بنظر میرسه راهی جز دادن دسترسی html نیست که با روی کار آمدن نسخه پنجم html از بابت امنیت هم هیچ مشکلی پیش نخواهد آمد و شما می توانید دسترسی های لازم را برای هرگروه کاربری اعمال کنید.

در 3 دقیقه قبل، Iraj Javidan گفته است :

  نمایش محتوا مخفی

 

آیا امکان تغییر نوع ایموجی ها وجود داره؟

در حالت عادی برای ایموجی های سایت دوتا گزینه هست

یکی استفاده از ایموجی های بومی گوشی و دومی استفاده از ایموجی های توییتر

آیا امکان استفاده از پک ایموجی دیگه ای وجود نداره؟ مثل ایموجی های iOS 

 

در همان قسمت از تنظیمات اموجی ها تب جدید وجود داره به اسم اموجی اختصاصی که اونجا میتوانید اموجی موردنظرتون رو اضافه کنید که پک آنها را می توانید در سایت های زیادی پیدا کنید.

حتی میتوانید گزینه عدم نمایش اموجی های استاندارد را انتخاب کرده تا اموجی های پیش فرض سیستم غیر فعال شوند

در 37 دقیقه قبل، Iraj Javidan گفته است :

سلام

وقتی میخوام فایل های قالبم رو مثل global template یا post container رو ویرایش کنم مینویسه:

این فایل پوسته قابل ذخیره نمی باشد

 

چطور میتونم درستش کنم؟

موارد زیادی ممکن است در این امر دخیل باشند. اما شایع ترین آن داشتن و فعال بودن قابلیتی به اسم  mod security است.

 mod security رو از سی پنل غیرفعال کنید اگر گزینه اش نبود از طریق htaccess این کار رو کنید

نکته : پس از هر تغییری که ایجاد میکنید برای عملکرد صحیح آن از طریق کنترل پنل مدیریت > پشتیبانی > گزینه موردی به درستی کار نمیکند را هم انجام داده تا کش سیستمی پاک شود.

اگر گزینه اش نبود کد زیر را در فایل htaccess قرار دهید.

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

اگر باز مشکل تان حل نشد با پشتیبانی هاست در تماس باشید و بگید که افزونه mod security را برایتان غیرفعال کنند.