06 июл 2011
Недостаточная фильтрация данных в Модуле Переходы
lukas Категория: DATALIFE ENGINE » Баг-Фиксы
У нас вы можете скачать бесплатно Недостаточная фильтрация данных в Модуле Переходы .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Недостаточная фильтрация данных в Модуле Переходы


Ошибка в версии: Все версии
Степень опасности: Высокая


Модуль пропускает на сайт скрипты:



Решение проблемы:


Найдите в файле engine/modules/referer.php строку:

$request = strip_tags($request);


и пропишите после неё:

$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);











Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Darkdante | 6 июля 2011 19:28 | (0|-1)
  • Группа: Посетители |
  • Комментарий: 1 (ссылка)

проверить чоле ещё где

но в официальном 9.3 не пашет...)

wiillow | 6 июля 2011 20:13 | (0|0)
  • Группа: Посетители |
  • Комментарий: 2 (ссылка)

Прописать одну строчку кода и всё...

Darkdante | 6 июля 2011 20:31 | (0|-1)
  • Группа: Посетители |
  • Комментарий: 3 (ссылка)

Цитата: wiillow
Прописать одну строчку кода и всё...



я про баг) в официальном релизе 9.3 последнем с оффсайта - этого нет)

sergei_777 | 7 июля 2011 10:34 | (0|0)
  • Группа: Посетители |
  • Комментарий: 4 (ссылка)

Darkdante,
Так это же баг в модуле, он не от целсофта

cefire | 17 августа 2011 12:57 | (0|0)
  • Группа: Посетители |
  • Комментарий: 5 (ссылка)

Я по-другому это решил. У мя просто вырезает разные теги.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.