22 ноя 2011
Защита сайтов by kzpromo (GET и POST запросы)
Защита сайтов by kzpromo (GET и POST запросы)

Модуль проверяет все GET и POST запросы и при нахождении плохих блокирует, не дав уйти запросам в базу или далее.
Уже несколько лет наблюдаю как растет тенденция взломов дле сайтов. Сотни тысяч сайтов страдали от взломов, миллионы сайтов подвержены атакам.
Решил поделиться с наработками которые уже год внедрены в релиз SECURED DLE и обеспечивают нормальную работу сайта без потери информации. Многие будут осуждать меня за данную заплатку, так как кому-то я испорчу бизнес, сильно усложнив взлом. Данная наработка подходит практически к любому сайту где есть php. Я не держу обиду на тех кто не верит в защищенность релиза.
И так я расскажу как обезопасить себя от: шеллов, sql inj, php inj, xss

21 июл 2011
Обновление JS библиотеки jQuery версии 1.6.2
Обновление JS библиотеки jQuery версии 1.6.2


Обновление JS библиотеки jQuery до актуальной версии 1.6.2 в DLE 9.0-9.3

08 июл 2011
Патч WYSIWYG редактора для DataLife Engine v.9.3
Патч WYSIWYG редактора для DataLife Engine v.9.3


Новая версия DataLife Engine v.9.3 была предоставлена с WYSIWYG-редактором новейшей версии TinyMCE 3.4.2, к сожалению данную версию редактора нельзя назвать стабильной, и в нем были обнаружены следующие проблемы:

1. Невозможность использования горячих клавиш Ctrl-V для вставки текста в браузере Opera 11.xx
2. Некорректная массовая вставка загруженных картинок на сервер.

В связи с эти нами была подготовлена новая ревизия этого редактора, устраняющая данные проблемы в редакторе WYSIWYG, поэтому все кто использует WYSIWYG-редактор на своих сайтах, мы предлагаем скачать патч.

06 июл 2011
Недостаточная фильтрация данных в Модуле Переходы
Недостаточная фильтрация данных в Модуле Переходы


Ошибка в версии: Все версии
Степень опасности: Высокая

09 апр 2011
Изменяем место наложения водяного знака
Изменяем место наложения водяного знака


Изменяем место наложения водяного знака

19 мар 2011
Запросы при регистрации баг-фикс
Запросы при регистрации баг-фикс


Запросы при регистрации

21 фев 2011
DLE баг-фикс дополнительного запроса при регистрации
DLE баг-фикс дополнительного запроса при регистрации

Ковыряясь в файлах DLE 9.2, некий n0wheremany нашёл дополнительный запрос при регистрации.

>> <<