Главная страница / Найденные ошибки / Недостаточная фильтрация входящих данных
сентябрь 14 2010

Недостаточная фильтрация входящих данных

celsoft 14 сентября 2010 Найденные ошибки 47 064
Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 9.0 и все более ранние версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
    $count_result = 0;

ниже добавьте:
    $sql_count = "";

Откройте файл engine/inc/templates.php и найдите:
    $allow_save = false;

ниже добавьте:
    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );


Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0: https://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше.

Дистрибутив версии 9.0 обновлен.

Календарь

«    Февраль 2020    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
242526272829 

Опрос на сайте

Совершаете ли вы покупки в интернет?