Главная страница / Найденные ошибки / Недостаточная фильтрация входящих данных
июнь 17 2008

Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);

ниже добавьте:
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );


if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {

    $_GET['image'] = "";

}


Дистрибутив версии 7.0 обновлен.

Комментарии

  1. Razario-Agro (Посетители)

    17 июня 2008 15:28 8 комментариев
    Исправил, спасибо.
  2. WMDrakon (Клиенты)

    17 июня 2008 15:31 141 комментарий
    :)))
    Спасибо)
  3. winblog (Клиенты)

    17 июня 2008 16:25 30 комментариев
    Спасибо.
    Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

    То есть любой злоумышленник, поставив себе оперу 9.10 мог бы мне гадостей наделать? Или я должен пользоваться оперой, что бы меня взломали?
  4. celsoft (Администраторы)

    17 июня 2008 17:50 4 031 комментарий
    Цитата: winblog
    То есть любой злоумышленник, поставив себе оперу 9.10 мог бы мне гадостей наделать? Или я должен пользоваться оперой, что бы меня взломали?

    браузер злоумышленника здесь не причем. Устаревшим браузером должны пользоваться вы, плюс выполнить ряд определенных действий, незаметно для вас ничего сделать вашему сайту нельзя.
  5. pray (Клиенты)

    17 июня 2008 19:08 24 комментария
    Спасибо laughing
  6. rob1n (Посетители)

    17 июня 2008 19:55 6 комментариев
    Спасибо.
  7. LeKs (Посетители)

    17 июня 2008 20:37 20 комментариев
    Обновил. Спасибо ;)
  8. cool4ik (Посетители)

    18 июня 2008 10:56 10 комментариев
    спасибо, обновил;)
  9. sergeant Raven (Клиенты)

    19 июня 2008 09:48 26 комментариев
    обновил на всяк случ...
  10. qwedc (Клиенты)

    19 июня 2008 16:29 29 комментариев
    спасибо, хотя ничего и не понял :)
  11. Chika (Посетители)

    19 июня 2008 16:50 8 комментариев
    обновил :)
  12. clip4you (Посетители)

    21 июня 2008 17:27 10 комментариев
    спасибо.
  13. NaX (Клиенты)

    23 июня 2008 17:31 10 комментариев
    10 минут не мог понять смысл кода пока не посмотрел на файл в котором нужно исправлять)))
    Спасибо, обновился))
  14. Useroff (Клиенты)

    11 сентября 2008 03:24 14 комментариев
    А как насчет версии 7.2 ?
    Или это для него и есть?
  15. celsoft (Администраторы)

    11 сентября 2008 11:22 4 031 комментарий
    Цитата: Useroff
    А как насчет версии 7.2 ?
    Или это для него и есть?

    версия 7.2 не содержит уже проблем в данном вопросе и править ничего в 7.2 ненужно

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Опрос на сайте

Совершаете ли вы покупки в интернет?