|
หัวข้อ: SMF ขอคำแนะนำด้วย http://www.xxx.com/index.php?www เริ่มหัวข้อโดย: GTA ที่ 30 ธันวาคม 2009, 15:00:47 พอดีติดตั้ง SMF เสร็จ
แล้วลองเข้าเว็บตัวเอง พิมพ์ url ตามปกติ xxxxx.com แล้วมันขึ้น http://www.xxxx.com/index.php?PHPSESSID=95ef28c566758ac5139f2d6afbeda7f8;www :wanwan044: หน้าเพจเป็นแบบนี้ Forbidden You don't have permission to access /index.php on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. -------------------------------------------------------------------------------- Apache/2 Server at www.xxxx.com (http://www.xxxx.com) Port 80 แต่ลองพิมพ์ url ตามปกติ xxxxx.com อีกทีครั้งที่ 2 แล้วมันขึ้น http://www.xxxx.com/index.php?www หน้าเพจกลับเข้าได้ปกติ :o อยากทราบว่ามีวิธีแก้ป่าวคับ กำลัง งงสุดขีด :wanwan031: ใครก็ได้บอกที ว่าจะแก้อะไรตรงไหน SMF :'( หัวข้อ: Re: SMF ขอคำแนะนำด้วย http://www.xxx.com/index.php?www เริ่มหัวข้อโดย: GTA ที่ 30 ธันวาคม 2009, 15:25:07 ขอดัน
ได้โปรด :wanwan008: หัวข้อ: Re: SMF ขอคำแนะนำด้วย http://www.xxx.com/index.php?www เริ่มหัวข้อโดย: Reality ที่ 30 ธันวาคม 2009, 16:14:55 มันเป็นการป้องกัน session injection ของ SMF อย่างนึงน่ะครับ
ครั้งแรกที่เราเข้าเว็บมันเลยใส่ session_id ติดมาด้วย เราจะปิดมันก็ได้ครับ ซึ่งวิธีปิดที่ฝรั่งมันบอกๆ มา มันให้เรา เปิดไฟล์ ./Sources/Load.php ค้นหา โค๊ด: function loadSession() แล้วก็แก้ @ini_set('session.use_trans_sid', false); เป็น @ini_set('session.use_trans_sid', 0); ผมก็งงๆ มันต่างกันยังไง ของผมแก้แล้วใช้ไม่ได้นะครับ --- ข้างบนนั้นบอกวิธีที่ฝรั่งเขาทำมา คราวนี้มาดูอันที่ผมว่าเวิร์คก็คือให้คุณเปิด ไฟล์ ./Sources/QueryString.php ครับ ค้นหา โค๊ด: ob_sessrewrite($buffer) ค้นหา โค๊ด: if ($scripturl == '' || !defined('SID'))โค๊ด: return $buffer; ก็คือผมไม่ให้มันเขียน url ใหม่นี้เอง ผมก็ยังไม่แน่ใจนะครับว่ามีผลเสียรึเปล่า แต่คิดว่าไม่น่าจะมี ผิดพลาดอย่างไรขออภัย :wanwan017: ถ้าใครมีวิธีที่ดีกว่า ก็แนะนำด้วยครับ หัวข้อ: Re: SMF ขอคำแนะนำด้วย http://www.xxx.com/index.php?www เริ่มหัวข้อโดย: GTA ที่ 30 ธันวาคม 2009, 16:42:26 มันเป็นการป้องกัน session injection ของ SMF อย่างนึงน่ะครับ ครั้งแรกที่เราเข้าเว็บมันเลยใส่ session_id ติดมาด้วย เราจะปิดมันก็ได้ครับ ซึ่งวิธีปิดที่ฝรั่งมันบอกๆ มา มันให้เรา เปิดไฟล์ ./Sources/Load.php ค้นหา โค๊ด: function loadSession() แล้วก็แก้ @ini_set('session.use_trans_sid', false); เป็น @ini_set('session.use_trans_sid', 0); ผมก็งงๆ มันต่างกันยังไง ของผมแก้แล้วใช้ไม่ได้นะครับ --- ข้างบนนั้นบอกวิธีที่ฝรั่งเขาทำมา คราวนี้มาดูอันที่ผมว่าเวิร์คก็คือให้คุณเปิด ไฟล์ ./Sources/QueryString.php ครับ ค้นหา โค๊ด: ob_sessrewrite($buffer) ค้นหา โค๊ด: if ($scripturl == '' || !defined('SID'))โค๊ด: return $buffer; ก็คือผมไม่ให้มันเขียน url ใหม่นี้เอง ผมก็ยังไม่แน่ใจนะครับว่ามีผลเสียรึเปล่า แต่คิดว่าไม่น่าจะมี ผิดพลาดอย่างไรขออภัย :wanwan017: ถ้าใครมีวิธีที่ดีกว่า ก็แนะนำด้วยครับ ขอบคุณครับ เดียวจะลองทำดูใหม่ หัวข้อ: Re: SMF ขอคำแนะนำด้วย http://www.xxx.com/index.php?www เริ่มหัวข้อโดย: mr.chammie ที่ 08 มีนาคม 2013, 23:41:45 หมายถึง เอา return $buffer; ออกใช่ไหมคับ ตอบหน่อย + ให้คับ
|