Главная страница / Последние публикации на сайте / Страница 11
Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:
$url = @str_replace ( "&", "&", $url );

ниже добавьте:
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );

Далее откройте файл: /engine/ajax/typograf.php и найдите:
$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

ниже добавьте:
require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );

Плагин для автоматической установки кода системы Sape на сайт вебмастера

Поддержка функций:

-арендные ссылки (обычный и блочный режим вывода)
-контекстные ссылки
-тизерные размещения
-блоки rtb.sape
-статьи
Не секрет, что большая часть сайтов на DLE — это развлекательные или информационные ресурсы, нацеленные на монетизацию трафика. За долгие годы работы мы повидали тысячи подобных проектов от лидеров отраслей с гармоничным дизайном и продуманной структурой контента до аутсайдеров с самопальными шаблонами выполненными восьмиклассниками с пятёркой по информатике и торчащими во все стороны «стайл позишн абсолют». В этой небольшой заметке мы решили порассуждать о том, что отличает хорошие и плохие проекты друг от друга, асимптотически приближаясь к плоскости, отделяющей зерна от плевел. Без претензии на абсолютную истинность, снимая всяческую ответственность и т. д. и т. п., начнём....
Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

замените на
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}
декабрь 06 2016
DataLife Engine v.11.2 Final Release

Дорогие друзья,

Представляем вам новую версию нашего скрипта DataLife Engine v.11.2. В данном релизе вас ожидает поддержка двух факторной авторизации, новый парсер текстов публикаций, возможность автоматического вывода меню категорий, новая более безопасная система хранения паролей и многое другое, об этом и другом читайте подробнее ...

Календарь

«    Июль 2020    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 

Опрос на сайте

Совершаете ли вы покупки в интернет?