Новости

март 06 2017

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:
$url = @str_replace ( "&", "&", $url );

ниже добавьте:
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );

Далее откройте файл: /engine/ajax/typograf.php и найдите:
$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

ниже добавьте:
require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );
февраль 13 2017

Плагин для автоматической установки кода системы Sape


Плагин для автоматической установки кода системы Sape на сайт вебмастера

Поддержка функций:

-арендные ссылки (обычный и блочный режим вывода)
-контекстные ссылки
-тизерные размещения
-блоки rtb.sape
-статьи
январь 10 2017

В поисках «ключа от всех дверей»: хорошие и плохие тренды монетизации трафика

Не секрет, что большая часть сайтов на DLE — это развлекательные или информационные ресурсы, нацеленные на монетизацию трафика. За долгие годы работы мы повидали тысячи подобных проектов от лидеров отраслей с гармоничным дизайном и продуманной структурой контента до аутсайдеров с самопальными шаблонами выполненными восьмиклассниками с пятёркой по информатике и торчащими во все стороны «стайл позишн абсолют». В этой небольшой заметке мы решили порассуждать о том, что отличает хорошие и плохие проекты друг от друга, асимптотически приближаясь к плоскости, отделяющей зерна от плевел. Без претензии на абсолютную истинность, снимая всяческую ответственность и т. д. и т. п., начнём....
декабрь 07 2016

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

замените на
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}
декабрь 06 2016

DataLife Engine v.11.2 Final Release

DataLife Engine v.11.2 Final Release

Дорогие друзья,

Представляем вам новую версию нашего скрипта DataLife Engine v.11.2. В данном релизе вас ожидает поддержка двух факторной авторизации, новый парсер текстов публикаций, возможность автоматического вывода меню категорий, новая более безопасная система хранения паролей и многое другое, об этом и другом читайте подробнее ...
Календарь
«    Июнь 2017    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Июнь 2017 (1)
Апрель 2017 (3)
Март 2017 (2)
Февраль 2017 (1)
Январь 2017 (1)
Декабрь 2016 (3)