Главная страница / Найденные ошибки / Обновление безопасности скрипта
октябрь 29 2006

Обновление безопасности скрипта

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Степень опасности: Высокая

Метод исправления:

Открываем файл engine/ajax/addcomments.php и находим

require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавляем

$_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin'])) {
    die ("Hacking attempt!");
}

Дистрибутив версии 5.0 обновлен

Комментарии

  1. DIAgen (Клиенты)

    30 октября 2006 14:41 6 комментариев
    я очень рад, что помог всем избавиться от лишних хлопот smile
  2. funguru (Посетители)

    30 октября 2006 17:22 42 комментария
    Спасибо, обновился! wink
  3. Logan (Клиенты)

    30 октября 2006 17:37 2 комментария
    Сенкс...
  4. Slamer (Клиенты)

    30 октября 2006 18:52 14 комментариев
    спасибо за предепреждение по мылу!
  5. Far (Клиенты)

    31 октября 2006 10:55 8 комментариев
    Ещё раз убедился что двиг хорош на все 100 и поддержка на высоком уровне!
  6. Mr 13 (Посетители)

    30 мая 2007 13:35 97 комментариев
    Far, а кто бы сомневался? smile

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Опрос на сайте

Совершаете ли вы покупки в интернет?