Новости

август 18 2006

Уязвимость от 18.08.2006

Тип уязвимости: Проведение XSS атаки на удаленный сервер. Уязвимость возможна только при разрешении добавление комментариев для незарегистрированных пользователей.

Степень тяжести: средняя

Исправление предназначено для версий 4.1, 4.2 и 4.3

Метод исправления:

Файл engine/modules/addcomments.php

найти
$name = $parse->safeSQL($parse->process($_POST['name']));
$mail = $parse->safeSQL($parse->process($_POST['mail']));


заменить на
$name = $parse->safeSQL(htmlspecialchars($parse->process($_POST['name'])));
$mail = $parse->safeSQL(htmlspecialchars($parse->process($_POST['mail'])));
август 06 2006

Баг при добавлении пользователя через админ-панель

После добавления пользователя через админ-панель, при попытке войти на сайт под этим именем выходит сообщение об ошибке:
-----------------------------------------------------------------------------------------------------------------------------
Внимание, вход на сайт не был произведен. Возможно вы ввели неверное имя пользователя или пароль.
-----------------------------------------------------------------------------------------------------------------------------

Решение - в файле \engine\inc\editusers.php нужно заменить строку
    $regpassword = md5($regpassword);

на
    $regpassword = md5(md5($regpassword));
июнь 27 2006

Небольшая ошибка в модуле регистрации

Проблема: При регистрации нового посетителя если используется упрощенная регистрация без отправки уведомления на E-Mail то шифрование пароля происходит по старому алгоритму.

Ошибка в версии: 4.3

Метод ручного исправления в подробностях, все дистрибутивы были обновлены.
июнь 23 2006

DataLife Engine v.4.3 Final

DataLife Engine v.4.3 Final

Доброго времени суток всем нашим посетителям. Мы с радостью сообщаем вам о выходе новой версии нашего движка. Выпуск DataLife Engine v.4.3 обусловлен тем что нет желания лишать вас новой версии, в которой существенно усилена система безопасности, еще на один месяц, поэтому было принято решение отказаться от одной анонсированной возможности, в пользу раннего выхода. Но обовсем по порядку читайте в подробностях.
июнь 21 2006

Расширенный поиск по сайту

Назначение модуля: Добавляет возможность осуществлять расширенный поиск по сайту, поиск осуществляется по более чем 30 различным параметрам. Пример использования мода вы можете посмотреть на http://natahaus.ru/.

Версия движка: 4.2

Внимание: Данный мод находится сейчас на стадии тестирования и будет включен по умолчанию в дистрибутив версии 4.5. Поэтому используйте его на свой страх и риск. Буду признателен услышать конструктивную критику и предложения по улучшению.

Автор мода: Akela
Календарь
«    Октябрь 2018    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Октябрь 2018 (2)
Сентябрь 2018 (3)
Май 2018 (6)
Март 2018 (2)
Февраль 2018 (2)
Январь 2018 (3)