انجمن طراحی سایت نیازمندی و آگهی او اس کلاس فارسی

نسخه‌ی کامل: احتمال خطر هک شدن توسط پلاگین تاریخ شمسی
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
درود
با عرض تشکر و خسته نباشید خدمت فعالان او اس کلاس فارسی.
الان داشتم کدهای پلاگین تارخ شمسی را نگاه میکردم تعدادی متغیر بلااستفاده دیدم که معمولا در هک کردن؛ چنین متغیرهایی مورد استفاده هکرها قرار میگیرند.
خواهشمندم بررسی فرمایید!

کد php:
function osc_format_jdate($date2,$date,$dateformat) {
 
   if($dateformat==null) {
 
       $dateformat osc_date_format();
 
   }
 
   $time strtotime($date);
 
   return jdate($dateformat$time);

پارامتر $date2 در تابع فوق کاری انجام نمیده و فقط میتواند روزنه ای برای هک کردن باشد!
درستش در زیر است:
کد php:
function osc_format_jdate($date,$dateformat) {
 
   if($dateformat==null) {
 
       $dateformat osc_date_format();
 
   }
 
   $time strtotime($date);
 
   return jdate($dateformat$time);

همچنین پارامتر بی مصرف none در توابع زیر:
کد php:
function jdate($format,$timestamp='',$none='',$time_zone='',$tr_num='fa'){


function 
jstrftime($format,$timestamp='',$none='',$time_zone='',$tr_num='fa'){

function 
jmktime($h='',$m='',$s='',$jm='',$jd='',$jy='',$none='',$timezone=''){


function 
jgetdate($timestamp='',$none='',$timezone='',$tn='en'){