Итак нередко возникает необходимость вставки на свой сайт PHP скрипт стороннего производителя. Однако по умолчанию данная возможность отключена в скрипте. Поэтому предлагаем вам небольшой хак, позволяющий использовать любой PHP код в шаблонах

Откройте файл index.php найдите строчку:

echo $tpl->result['main'];

и замените ее на

eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php ');

Все, вы можете использовать сторонние скрипты на вашем сайте. Данных хак не рекомендуется к использованию на версиях ниже 3.0

Проблема: при публикации новости в несколько категорий не сохраняется значение из выпадающего списка, в дополнительных полях.

Исправление:

в файле engine/inc/xfields.php найти

      if ($value[3] == "select") {
        $options = explode("\r\n", $value[4]);
        $postedxfields[$value[0]] = $options[$postedxfields[$value[0]]];
      }

заменить на

      if ($value[3] == "select") {
        $options = explode("\r\n", $value[4]);
        $postedxfields[$value[0]] = $options[$_POST['xfield'][$value[0]]];
      }

Тип уязвимости: Проведение XSS атаки

Степень тяжести: средняя
Исправление предназначено для версий 4.1 и 4.2

Метод исправления:

Файл engine/modules/vote.php

найти

if (isset ($_REQUEST['vote_id'])) $vote_id = mysql_escape_string($_REQUEST['vote_id']); else $vote_id = "";

заменить на

if (isset ($_REQUEST['vote_id'])) $vote_id = intval($_REQUEST['vote_id']); else $vote_id = 0;

Далее найти

  if ($vote_id == "")

заменить на

  if (!$vote_id OR $vote_info[$vote_id]['id'] == "")

За помошь в обнаружении данной уязвимости благодарим пользователя Link

Дистрибутивы обновлены.

Уведомляем всех наших посетителей о выходе DataLife Engine v.4.2

Список изменений касаемых данного релиза:

□ Вдохнули жизнь в GIF анимацию, но только при условии что размер картинки не превышает максимальных размеров, указанных для каждой группы.

□ Изменен метод проверки сгенерированного изображения, возможно это уменьшит количество жалоб на то что невозможно ввести код для регистрации.

□ Реализована поддержка создания различных групп пользователей с возможностью назначения им различных прав доступа (более 20 настроек для каждой группы).

□ Реализована возможность временного размещения пользователя в определенной группе, после чего он будет перещен в назначенную основную группу.

□ Добавлена возможность автоматической регистрации пользователей в любой из существующих групп.

□ Исправлено некорректное обновление кеша опросов на сайте

□ Добавлено использование AJAX при добавления комментария к новости.

□ В шаблон comments.tpl добавлен тег [fast] [/fast], выводит ссылку на быстрое цитирование комментария. При выделении любого текста и нажатии на ссылку выделенный текст будет вставлен в форму добавления комментария ввиде цитаты. Если текст небыл выделен то будет вставлено только имя пользователя оставившего комментарий.

□ Внесены изменения в механизм автоматической генерации метатегов.

□ Новый графический интерфейс BB редактора

□ В шаблоны main.tpl, shortstory.tpl, fullstory.tpl добавлен тег [group_X] [/group_X] где X это ID группы пользователей. В случае если пользователь находится в данной группе, то ему будет показан текст находящийся в данных тегах, если нет то текст показан не будет.

□ Добавлена возможность блокировки скачивания загруженных файлов с других серверов, кроме вашего (Antileech).

□ Исправлены все заявленные ранее баги и неточности в работе скрипта.

Совместно с нашими партнерами www.dletemplates.com мы рады предложить вам также высококачественные шаблоны, специально подготовленные для использования под управлением DataLife Engine. Предлагаемые шаблоны созданы на высоком качественном уровне опытными дизайнерами и программистами. Каждый из предлагаемых шаблонов полностью настроен и готов к использованию сразу же после его установки на сервер. Помимо того что все шаблоны уже подготовлены к использованию на портале, вы получаете также все исходные материалы, которые были использованы при создании шаблона.

Если вы еще только раздумываете как будет выглядеть ваш сайт и желате воспользоваться услугами профессионалов по вполне разумным ценам, то мы рекомендуем вам обратиться к нашим партнерам www.dletemplates.com, которые в сжатые строки создадут для вас персональный макет вашего сайта, а также подготовят его непосредственно к работе с движком. Также на сайте оказываются услуги по интеграции уже готового Вашего макета в движок.