Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > DataLife Engine
Расширенный поиск

DataLife Engine Скачать хаки для DLE, темы для DLE

Ответ
 
Опции темы Поиск в этой теме
Старый 14.09.2010, 18:39 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Хорошо Заплатка для DataLife Engine v.9.0

Заплатка для DataLife Engine v.9.0

Не успела выйти новая версия DLE как уже нашли уязвимость.

Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: Все версии
Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

Код:
    $count_result = 0;
ниже добавьте:

Код:
    $sql_count = "";
Откройте файл engine/inc/templates.php и найдите:

Код:
    $allow_save = false;
ниже добавьте:

Код:
    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
Все.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Метки
datalife engine v.9.0, dle 9.0, fix, patch

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скачать Loginza для DataLife Engine v.0.8 Serberg Модули, Хаки, Примочки для DLE 1 21.12.2011 00:03
Скачать DataLife Engine 9.2 Final By FintMax Serberg DataLife Engine 17 18.03.2011 17:37
[Статья] DataLife Engine v.9.0 Press Release Ghost DataLife Engine 0 03.07.2010 10:56
DataLife Engine Grabber Ghost DataLife Engine 3 06.05.2010 04:28
FAQ по DataLife Engine Kurday1306 Сайтостроение 6 16.03.2009 23:22


Текущее время: 05:42. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.05053 секунды с 12 запросами