/ / / Отключение динамических ссылок в ссылках на изображения
январь 25 2008

Отключение динамических ссылок в ссылках на изображения

Уважаемые пользователи,

В целях повышения безопасности скрипта мы настроятельно рекомендуем установить патч, запрещающий использование динамических ссылок при добавлении картинок на сайт в новостях и комментариях. Данный патч предотвращает выполнение скриптов PHP/CGI при добавлении их в URL изображений.

Установка данного патча рекомендуется на все версии скрипта.

Дистрибутив версии 6.5 обновлен.

Скачать готовый патч для версии 6.5: У вас нет доступа к скачиванию файлов с нашего сервера

После скачивания патча, замените файл engine/classes/parse.class.php на файл из архива дистрибутива.

Ручное исправление для других версий скрипта отличных от версии 6.5:

Внимание! Просмотр данной информации доступен только пользователям имеющим лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Комментарии

Kaiser

Kaiser

25 января 2008 23:39 Посетители
0
Спасибо!
sheff

sheff

25 января 2008 23:41 Посетители
0
спасибо! winked
boxsterino

boxsterino

26 января 2008 00:22 Посетители
0
Thanks!
Fillosoff

Fillosoff

26 января 2008 01:21 Клиенты
0
Благодарю!
blagoy

blagoy

26 января 2008 01:50 Клиенты
0
спасибо!
Adobe

Adobe

26 января 2008 06:42 Клиенты
0
Спасибо.
Gorets

Gorets

26 января 2008 08:06 Клиенты
0
это все только частично решает подобную проблему... ведь админу могут и по мылу прислать подобную ссылку, а могут и оформить просто через [url] в новости... и если админ случайно нажмет на такую ссылку, то последствия будут не из приятных...

Нужно глобально пересматривать безопасность админки... как минимум все важные переменные передавать через POST... тогда хоть такие ссылки не будут срабатывать.
exet

exet

26 января 2008 09:05 Клиенты
0
Gorets, Ну, это "случайным нажатием" можно что угодно сделать()
eRED

eRED

26 января 2008 09:11 Клиенты
0
замечательно. патчимся :)
ko1yan

ko1yan

26 января 2008 09:14 Посетители
0
Ага, только пусть сперва найдут мой admin.php =)
pgi

pgi

26 января 2008 10:09 Клиенты
0
Цитата: ko1yan
Ага, только пусть сперва найдут мой admin.php =)


Вот-вот! Не зря все-таки я воспользовался возможностью движка - поменять название файла admin.php :)
celsoft

celsoft

26 января 2008 10:10 Администраторы
0
Цитата: ko1yan
Ага, только пусть сперва найдут мой admin.php =)

совершенно верно, политикой безопасности скрипта рекомендуется менять адрес админпанели скрипта.
yugin

yugin

26 января 2008 10:42 Посетители
0
Это в админке просто название поменять и файл админки поменяется и косяков не будет или ещё где то что то прописывать надо?
garibas

garibas

26 января 2008 11:03 Клиенты
0
спасибо
vacheslav

vacheslav

26 января 2008 11:49 Клиенты
0
спасибо!
mobilize

mobilize

26 января 2008 12:06 Посетители
0
Спасибо
dwell

dwell

26 января 2008 12:49 Посетители
0
Цитата: yugin
Это в админке просто название поменять и файл админки поменяется и косяков не будет или ещё где то что то прописывать надо?

Ага, тоже интересно. На самом деле я просто поменял и все вроде работает ):
aerus

aerus

26 января 2008 13:12 Посетители
0
Спасибо!
WMDrakon

WMDrakon

26 января 2008 13:26 Клиенты
0
Спасибо!
www.ru-portal.ru

www.ru-portal.ru

26 января 2008 15:53 Клиенты
0
Цитата: dwell
Это в админке просто название поменять и файл админки поменяется и косяков не будет или ещё где то что то прописывать надо?

Ага, тоже интересно. На самом деле я просто поменял и все вроде работает ):

нужно просто написать в настройках скрипта название файла и файл сам переименовать и всё
LeKs

LeKs

26 января 2008 18:08 Посетители
0
Спасибо, думаю стоит подумать в этом направлении, ведь сколько времени очень многие сайты были незащищены от такой фишки! Спасибо [Banned]_Nailez, по его словам он убил пару аккаунтов, вследствии чего защиту усилили!
Виталий

Виталий

27 января 2008 01:17 Посетители
0
Когда ждать новую версию, выше 6.5 ?
с фиксами
rob1n

rob1n

27 января 2008 03:40 Посетители
0
Спасибо!
ZippeR

ZippeR

27 января 2008 10:04 Клиенты
0
fellow
baka

baka

27 января 2008 14:10 Посетители
0
переименовываем admin.php в свой...
admin.php оставляем..
в нем редактируем пару строчек! чтобы когда кто-то ломанет пароли, ему все равно писало пароль не верный... lol Давно уже так делаю
Sergey78

Sergey78

27 января 2008 14:55 Клиенты
0
Цитата: baka
переименовываем admin.php в свой...
admin.php оставляем..
в нем редактируем пару строчек! чтобы когда кто-то ломанет пароли, ему все равно писало пароль не верный... Давно уже так делаю

выложил бы для всех, штука очень полезная.
ComBo

ComBo

28 января 2008 09:41 Посетители
0
спс
pray

pray

28 января 2008 14:55 Клиенты
0
Согласен с baka проще реальный admin.php переименовать и создать липовый admin.php с какой то какой.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Апрель 2017    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Апрель 2017 (3)
Март 2017 (2)
Февраль 2017 (1)
Январь 2017 (1)
Декабрь 2016 (3)
Ноябрь 2016 (3)