Новости

май 01 2018

DataLife Engine v.13.0 Press Release

DataLife Engine v.13.0 Press ReleaseДорогие друзья,

Завершен основной этап разработки версии 13.0, релиз находится на тестировании и предрелизной подготовке, ну а пока мы предлагаем вам ознакомиться с информацией о том, что ждет вас с выходом новой версии. В данном релизе вас ожидает добавление поддержки автоматического обновления скрипта на новые версии, новая система управления плагинами, которая позволяет ставить на сайт плагины любой сложности в один клик в панели управления скриптом, добавлена поддержка ссылок на предыдущую и следующую новости, новый улучшенный поиск по сайту, и многое другое, об этом и другом читайте подробнее ...
март 05 2018

Изменения API авторизации в социальной сети Вконтакте

Дорогие друзья,

В социальной сети "Вконтакте" произошли изменения в API авторизации пользователей, которые привели к невозможности авторизации пользователей данной сети в DataLife Engine. Для возобновления поддержки авторизации в данной сети, вам необходимо внести следующие изменения:

Откройте файл engine/classes/social.class.php и найдите:
			$params = array(
				'uids'         => $token['user_id'],
				'fields'       => 'uid,first_name,last_name,nickname,photo_big',
				'access_token' => $token['access_token']
			);

			$user = @json_decode(http_get_contents('https://api.vk.com/method/users.get' . '?' . http_build_query($params)), true);

и замените на:
			$params = array(
				'user_ids'     => $token['user_id'],
				'fields'       => 'uid,first_name,last_name,nickname,photo_big',
				'access_token' => $token['access_token'],
				'v'	=> '3.0'
			);

			$user = @json_decode(http_get_contents('https://api.vk.com/method/users.get' . '?' . http_build_query($params)), true);

Это вернет поддержку авторизации через социальную сеть "Вконтакте". Данное изменение касается всех версий DataLife Engine. И может быть применено также по всем версиям.

Дистрибутив версии 12.1 обновлен.
февраль 13 2018

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
	function clear_url($url) {
		global $config;

ниже добавьте:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.
Календарь
«    Октябрь 2018    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Октябрь 2018 (2)
Сентябрь 2018 (3)
Май 2018 (6)
Март 2018 (2)
Февраль 2018 (2)
Январь 2018 (3)