Разделы
Прочее
Новости от Яndexa
  • Госдеп США: новые санкции сорвали контракты России на $3 млрд
    Госдепартамент США полагает, что антироссийские санкции в рамках закона "О противодействии противникам Америки посредством санкций" (CAATSA) привели к потерям российского ......
    подробнее >>
    Биатлонистки Зайцева, Вилухина и Романова подали иск к Родченкову
    Иск к бывшему главе московской антидопинговой лаборатории Григорию Родченкову подан во вторник в Нью-Йорке от имени российских биатлонисток Ольги Зайцевой, Ольги Вилухиной и Яны Романовой....
    подробнее >>
    ООН: за два дня в Сирии погибли более 100 человек
    В ООН получили информацию о гибели более 100 человек в пригороде сирийской столицы Восточная Гута за последние два дня....
    подробнее >>
Друзья
  • шаблоны для joomla 2.5 скачать.
Написал Alexander, в Баг-фиксы. , просмотров 3664

При регистрации нового посетителя если используется упрощенная регистрация без отправки уведомления на E-Mail то шифрование пароля происходит по старому алгоритму.

Ошибка в версии: 4.3

в файле engine/modules/register.php найти
<!-- code1 -->
<!-- ecode1 --> $idlink = urlencode(base64_encode ($name."||".$email."||".$password1)); <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 --> <!-- ecode1 --> $idlink = urlencode(base64_encode ($name."||".$email."||".md5($password1)));

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3969

Проведение XSS атаки

Степень тяжести: средняя
Исправление предназначено для версий 4.1 и 4.2

Метод исправления:

Файл engine/modules/vote.php

найти
<!-- code1 -->
<!-- ecode1 --> if (isset ($_REQUEST['vote_id'])) $vote_id = mysql_escape_string($_REQUEST['vote_id']); else $vote_id = ""; <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 -->
<!-- ecode1 --> if (isset ($_REQUEST['vote_id'])) $vote_id = intval($_REQUEST['vote_id']); else $vote_id = 0; <!-- code2 -->
<!-- ecode2 -->

Далее найти
<!-- code1 -->
<!-- ecode1 --> if ($vote_id == "") <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 -->
<!-- ecode1 --> if (!$vote_id OR $vote_info[$vote_id]['id'] == "") <!-- code2 -->
<!-- ecode2 -->

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 4082

sql-инъекция

найти в файле engine/init.php
<!-- code1 -->
<!-- ecode1 --> if (isset($_REQUEST['user'])) $user    = urldecode (mysql_escape_string(strip_tags (preg_replace('[([/]+)$]', '', $_GET['user'])))); <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 -->
<!-- ecode1 --> if (isset($_REQUEST['user'])) $user    = mysql_escape_string(strip_tags (preg_replace('[([/]+)$]', '', urldecode($_GET['user'])))); <!-- code2 -->
<!-- ecode2 -->

Обновлять необходимо все версии.

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 2878

Баг: неработает RSS для отдельной категории.

Исправление: замените файл engine/rss.php на прикрепленный.

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3148

Официальные обновления для DataLife Engine 3.7.:

1. (07.03.06) - Обнаружен небольшой баг связанный с быстрым редактированием полной новости.
Для исправления скачайте файл и скопируйте содержимое архива в /engine/ajax/

Подробнее   Комментарии (0)

Партнеры
Опрос
Как вам новый дизайн?
Нравится
Нормально
Так себе
Не нравится