Главная страница / Последние публикации на сайте / Страница 62
Назначение модуля: Автоматический иерархический вывод всех категорий.

Особенности: Никаких дополнительных запросов к базе нет, используется внутренняя информация движка. Инструкция по установке и настройке прилагается.

Версия движка: 4.3, 4.5, 5.0
октябрь 14 2006
Назначение модуля: Установка данного модуля, позволит отслеживать вам откуда приходят ваши посетители, а также какими поисковыми запросами воспользовались на таких популярных поисковиках как rambler.ru, aport.ru, mail.ru и nigma.ru.

Версия движка: 5.0
Внимание была обнаружена ошибка в модуле "Антивирус", позволяющая злоумышленнику получить список всех сторонних выполняемых скриптов на сервере, а также путь к ним.

Ошибка в версии: 5.0, 4.5

Метод исправления:

Файл engine/inc/main.php

найти:
    var varsString = "folder=" + folder;

заменить на:
    var varsString = "folder=" + folder;

    ajax.setVar("key", '{$config['key']}');


Файл engine/ajax/antivirus.php

найти:
require_once ENGINE_DIR.'/inc/functions.inc.php';

добавить ниже:
if ($_REQUEST['key'] != $config['key']) die("Hacking attempt!");
if ($config['key'] == "" ) die("The script should be activated");


Работа антивируса после данного исправления будет возможна, только после того как лицензия скрипта будет активирована. Внимание помните, что нелегальные копии будут и дальше уязвимы, т.к. не обладают уникальным ключем.

Дистрибутивы обновлены.
Уважаемые пользователи,

Были переписаны потенциально не безопасные модули загрузки и управления файлами. На версиях ниже 4.5, обнаруженные уязвимости имеют высокую степень опасности, версии 4.5 и 5.0 имеют среднею степень опасности.

Обнаружена уязвимость в модуле восстановления пароля, позволяющая при определенных обстоятельствах методом грубой силы (перебора), запустить механизмы генерации нового пароля. Уязвимость обнаружена во всех версиях.

Для исправления обнаруженных уязвимостей вам необходимо по новой скачать релиз DataLife Engine 5.0 и заменить следующие файлы:

/engine/images.php
/engine/inc/files.php
/engine/modules/lostpassword.php

Если вы используете в работе версии ниже 5.0 то также вам необходимо заменить вышеуказанные файлы именно из обновленного дистрибутива версии 5.0. Они подойдут для ваших версий.

Календарь

«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Опрос на сайте

Совершаете ли вы покупки в интернет?