/ / / Обновление безопасности скрипта
октябрь 29 2006

Обновление безопасности скрипта

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Степень опасности: Высокая

Метод исправления:

Открываем файл engine/ajax/addcomments.php и находим
require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавляем
    $_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
    if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin']))
    {
            die ("Hacking attempt!");
    }


Дистрибутив версии 5.0 обновлен

Комментарии

DIAgen

DIAgen

30 октября 2006 14:41 Клиенты
0
я очень рад, что помог всем избавиться от лишних хлопот smile
funguru

funguru

30 октября 2006 17:22 Посетители
0
Спасибо, обновился! wink
Logan

Logan

30 октября 2006 17:37 Клиенты
0
Сенкс...
Slamer

Slamer

30 октября 2006 18:52 Клиенты
0
спасибо за предепреждение по мылу!
Far

Far

31 октября 2006 10:55 Клиенты
0
Ещё раз убедился что двиг хорош на все 100 и поддержка на высоком уровне!
Mr 13

Mr 13

30 мая 2007 13:35 Посетители
0
Far, а кто бы сомневался? smile

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Сентябрь 2019    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
30 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Сентябрь 2019 (1)
Май 2019 (3)
Апрель 2019 (1)
Март 2019 (3)
Февраль 2019 (2)
Январь 2019 (2)