Tionchar
Is féidir le hionsaitheoir fíordheimhnithe cód PHP treallach a fhorghníomhú ar an mbunfhreastalaí gréasáin [S1]. Ligeann sé seo comhréiteach iomlán an chórais, lena n-áirítear dí-scagadh sonraí, modhnú ar ábhar an tsuímh, agus gluaiseacht cliathánach laistigh den timpeallacht óstála [S1].
Fréamhchúis
Tá an leochaileacht ann i gcomhpháirteanna cumadóir agus tiomsaitheora teimpléid SPIP [S1]. Teipeann ar an gcóras ionchur a bhailíochtú nó a shláintiú i gceart laistigh de chlibeanna teimpléid ar leith agus comhaid uaslódáilte á bpróiseáil [S1]. Go sonrach, láimhseálann an tiomsaitheoir clibeanna crafted INCLUDE nó INCLURE go mícheart taobh istigh de chomhaid HTML [S1]. Nuair a fhaigheann ionsaitheoir rochtain ar na comhaid uaslódáilte seo tríd an ngníomh valider_xml, déantar na clibeanna mailíseach a phróiseáil, rud a fhágann go ndéanfar cód PHP [S1] a fhorghníomhú.
Leaganacha a bhfuil tionchar orthu
- Leaganacha SPIP 3.1.2 agus gach leagan roimhe sin [S1].
Feabhsúchán
Nuashonraigh SPIP go leagan níos nuaí ná 3.1.2 chun aghaidh a thabhairt ar an leochaileacht seo [S1]. Cinntigh go bhfuil ceadanna uaslódáilte comhad teoranta go docht d’úsáideoirí riaracháin iontaofa agus nach stóráiltear comhaid uaslódáilte in eolairí inar féidir leis an bhfreastalaí gréasáin iad a rith mar scripteanna [S1].
Conas a thástálann FixVibe é
D’fhéadfadh FixVibe an leochaileacht seo a bhrath trí dhá phríomh-mhodh:
- Méarlorgaireacht Éighníomhach: Trí anailís a dhéanamh ar cheanntásca freagartha HTTP nó ar mheite-chlibeanna ar leith san fhoinse HTML, is féidir le FixVibe leagan reatha SPIP [S1] a aithint. Má tá an leagan 3.1.2 nó níos ísle, chuirfeadh sé tús le foláireamh ard-déine [S1].
- Scanáil Taisc: I gcás úsáideoirí a nascann a stórtha GitHub, is féidir le scanóir repo FixVibe iniúchadh a dhéanamh ar chomhaid spleáchais nó ar thairisisigh a shainíonn an leagan i gcód foinse SPIP chun suiteálacha leochaileacha a aithint ZXCVFIXVIBETOCVEN0Z.