Главная страница / Найденные ошибки / Недостаточная фильтрация входящих данных
сентябрь 14 2010

Недостаточная фильтрация входящих данных

celsoft 14 сентября 2010 Найденные ошибки 47 342
Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 9.0 и все более ранние версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
    $count_result = 0;

ниже добавьте:
    $sql_count = "";

Откройте файл engine/inc/templates.php и найдите:
    $allow_save = false;

ниже добавьте:
    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );


Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0: https://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше.

Дистрибутив версии 9.0 обновлен.

Календарь

«    Июль 2020    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 

Опрос на сайте

Совершаете ли вы покупки в интернет?