Назначение модуля: Автоматический иерархический вывод всех категорий.

Особенности: Никаких дополнительных запросов к базе нет, используется внутренняя информация движка. Инструкция по установке и настройке прилагается.

Версия движка: 4.3, 4.5, 5.0

Назначение модуля: Установка данного модуля, позволит отслеживать вам откуда приходят ваши посетители, а также какими поисковыми запросами воспользовались на таких популярных поисковиках как rambler.ru, aport.ru, mail.ru и nigma.ru.

Версия движка: 5.0

Внимание была обнаружена ошибка в модуле "Антивирус", позволяющая злоумышленнику получить список всех сторонних выполняемых скриптов на сервере, а также путь к ним.

Ошибка в версии: 5.0, 4.5

Метод исправления:

Файл engine/inc/main.php

найти:

    var varsString = "folder=" + folder;

заменить на:

    var varsString = "folder=" + folder;

    ajax.setVar("key", '{$config['key']}');

Файл engine/ajax/antivirus.php

найти:

require_once ENGINE_DIR.'/inc/functions.inc.php';

добавить ниже:

if ($_REQUEST['key'] != $config['key']) die("Hacking attempt!");
if ($config['key'] == "" ) die("The script should be activated");

Работа антивируса после данного исправления будет возможна, только после того как лицензия скрипта будет активирована. Внимание помните, что нелегальные копии будут и дальше уязвимы, т.к. не обладают уникальным ключем.

Дистрибутивы обновлены.

Уважаемые пользователи,

Были переписаны потенциально не безопасные модули загрузки и управления файлами. На версиях ниже 4.5, обнаруженные уязвимости имеют высокую степень опасности, версии 4.5 и 5.0 имеют среднею степень опасности.

Обнаружена уязвимость в модуле восстановления пароля, позволяющая при определенных обстоятельствах методом грубой силы (перебора), запустить механизмы генерации нового пароля. Уязвимость обнаружена во всех версиях.

Для исправления обнаруженных уязвимостей вам необходимо по новой скачать релиз DataLife Engine 5.0 и заменить следующие файлы:

/engine/images.php
/engine/inc/files.php
/engine/modules/lostpassword.php

Если вы используете в работе версии ниже 5.0 то также вам необходимо заменить вышеуказанные файлы именно из обновленного дистрибутива версии 5.0. Они подойдут для ваших версий.

В связи с многочисленными вопросами по поводу предоставления пожизненных лицензий, было принято решение добавить дополнительно такой тип лицензии. Вообщем если у вас серьезный проект, развитие которого вы планируете на долго, то вы можете приобрести не годовую лицензию, а пожизненную лицензию на ваш сайт. Стоимость данной лицензии составляет 100 Евро. Выбрать тип лицензии можно при оплате скрипта.