Регистрация

Недостаточная фильтрация данных в Модуле Переходы все версии

TipTop 4-05-2011, 07:07 3120 Баг-фиксы DLE

Недостаточная фильтрация данных в Модуле Переходы все версии

Ошибка в версии: Все версии
Степень опасности: Высокая

Недостаточная фильтрация данных в Модуле Переходы все версии


Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
$request = strip_tags($request);

и пропишите после неё:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);

Другие публикации по категории:

Запросы при регистрации баг-фикс

Исправление багов в DLE форум удаление файлов и картинок

Ошибка в preview.php DLE 9.0

Решение проблемы с редактором в админке DLE 9.0; IE6, 7

Исправления в DLE Forum 2.5 для корректной работы со смайлами в DLE 9.0


Комментарии (2)

avatar
#1 white
Примного благодарен, иммено вчера етой дыркой воспользовался какойто нехороший человек на моём сайте, ну вроде теперь усё нормуль.
avatar
#2 Saint
У меня $request = strip_tags($request); 2 строки в файле 113 и 126 под каждой строкой ставить $request=preg_replace('{[/\'"#@!%.]+}isU','',$req
uest); или именно только под одной?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть