Назначение модуля: Установка данного модуля, позволит отслеживать вам откуда приходят ваши посетители, а также какими поисковыми запросами воспользовались на таких популярных поисковиках как rambler.ru, aport.ru, mail.ru и nigma.ru.

Версия движка: 5.0

Внимание была обнаружена ошибка в модуле "Антивирус", позволяющая злоумышленнику получить список всех сторонних выполняемых скриптов на сервере, а также путь к ним.

Ошибка в версии: 5.0, 4.5

Метод исправления:

Файл engine/inc/main.php

найти:

    var varsString = "folder=" + folder;

заменить на:

    var varsString = "folder=" + folder;

    ajax.setVar("key", '{$config['key']}');

Файл engine/ajax/antivirus.php

найти:

require_once ENGINE_DIR.'/inc/functions.inc.php';

добавить ниже:

if ($_REQUEST['key'] != $config['key']) die("Hacking attempt!");
if ($config['key'] == "" ) die("The script should be activated");

Работа антивируса после данного исправления будет возможна, только после того как лицензия скрипта будет активирована. Внимание помните, что нелегальные копии будут и дальше уязвимы, т.к. не обладают уникальным ключем.

Дистрибутивы обновлены.

Уважаемые пользователи,

Были переписаны потенциально не безопасные модули загрузки и управления файлами. На версиях ниже 4.5, обнаруженные уязвимости имеют высокую степень опасности, версии 4.5 и 5.0 имеют среднею степень опасности.

Обнаружена уязвимость в модуле восстановления пароля, позволяющая при определенных обстоятельствах методом грубой силы (перебора), запустить механизмы генерации нового пароля. Уязвимость обнаружена во всех версиях.

Для исправления обнаруженных уязвимостей вам необходимо по новой скачать релиз DataLife Engine 5.0 и заменить следующие файлы:

/engine/images.php
/engine/inc/files.php
/engine/modules/lostpassword.php

Если вы используете в работе версии ниже 5.0 то также вам необходимо заменить вышеуказанные файлы именно из обновленного дистрибутива версии 5.0. Они подойдут для ваших версий.

В связи с многочисленными вопросами по поводу предоставления пожизненных лицензий, было принято решение добавить дополнительно такой тип лицензии. Вообщем если у вас серьезный проект, развитие которого вы планируете на долго, то вы можете приобрести не годовую лицензию, а пожизненную лицензию на ваш сайт. Стоимость данной лицензии составляет 100 Евро. Выбрать тип лицензии можно при оплате скрипта.

Приветствую вас дорогие друзья,

Ну судя по счетчику скачиваний, люди весьма охотно переводят свои сайты на новую версию 5.0. Хочу вам дать небольшой совет по работе с этой версией, а именно хочу объяснить как работает навигация по сайту с использованием технологии AJAX. Как известно после включения этой функции в скрипте, движок переделывает только свои внутренние ссылки, но как известно, ссылки на категории в своем шаблоне или на стратические страницы вы выставляете самостоятельно, вот я и хочу вам рассказать как сделать, чтобы ваши ссылки также работали с ядром AJAX.

Итак возьмем для примера стандартную категорию "Главная", алтернативное ее имя "main". Обычно вы делаете и вставляете свою ссылку таким образом:

<a href="http://сайт.ru/category/main/">Главный раздел</a>

для того чтобы переход по ссылке осуществлялся с использованием AJAX вам необходимо вставить для точно такой же ссылки следующий код:

<a onclick="DlePage('do=cat&category=main'); return false;" href="http://сайт.ru/category/main/">Главный раздел</a>

Вот и все, теперь ваша ссылка будет использовать переход на данную страницу с использованием AJAX, т.е. без перезагрузки. Как вы наверное заметили это универсальная функция а 'do=cat&category=main' это просто то что должно быть в адресной строке браузера для перехода на страницу, следовательно вы можете использовать это абсолютно для любой ссылки, которая вам нужна. Главное не оставляйте непосредственно href пустым, хоть и для AJAX он не нужен, иначе поисковые роботы непойдут по вашей ссылке.

Ну вот собственно и все, приятной вам работы.