20 янв 2013
Патч безопасности для версии 9.7
Патч безопасности для версии 9.7

Обновленный патч безопасности устраняющий все обнаруженные ранее для версии 9.7 проблемы безопасности. В дополнение от выпущенных ранее патчей для версии 9.7, в данном патче используется более улучшенный алгоритм в фильтрации шаблонов, позволяющий устранить некоторые несовместимости со сторонними модулями и ряд некоторых других проблем, связанных исключительно с версией 9.7. А также был изменен алгоритм загрузки аватаров, который больше не позволяет использование анимированных картинок .gif. Все загружаемые анимированные картинки будут выводится в виде статических картинок. Данная мера является вынужденной и необходимой, в связи с рядом ограничений формата gif, который не позволяет в достаточной мере отфильтровать вредный код в картинках, единственным эффективным способом является только снятие поддержки анимации в данных картинках.

Ошибка в версии: только 9.7
Степень опасности: Высокая

08 янв 2013
Недостаточная фильтрация данных в парсере шаблонов
Недостаточная фильтрация данных в парсере шаблонов

Проблема: Недостаточная фильтрация данных в парсере шаблонов.
Ошибка в версии: 9.7 и все более ранние версии
Степень опасности: Высокая


21 ноя 2012
Патчи безопасности для версий 9.7 и ниже
Патчи безопасности для версий 9.7 и ниже

Проблема: Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.
Ошибка в версии: 9.7 и все более ранние версии
Степень опасности: Высокая

21 авг 2012
Недостаточная криптографическая устойчивость
Недостаточная криптографическая устойчивость


Проблема: Недостаточная криптографическая устойчивость (предсказуемость кода).
Ошибка в версии: 9.6 и все более ранние версии
Степень опасности: Высокая

12 июл 2012
FIX Subscribe Change EMail
FIX Subscribe Change EMail


Фикс изменения пользователем почты в профиле.

При изменении адреса почты пользователем в профиле не происходит автоматического её изменения в таблице подписки и сообщения о событиях на которые подписан пользователь(новые комментарии в новостях) приходят пользователю на старый почтовый адрес.

20 мая 2012
Обновление WYSIWYG редактора для версии 9.6
Обновление WYSIWYG редактора для версии 9.6


Представляем вам патч для нового WYSIWYG редактора, представленного в версии 9.6. В данном патче исправляются некоторые проблемы, обнаруженные в редакторе, связанные с форматированием текста, исправлены проблемы с удалением части контента при определенном форматировании текста. Обновленная версия редактора не вносит никаких новых функций, и исправляет только различные обнаруженные ранее проблемы. Установка обновленной версии WYSIWYG редактора необходима только пользователям версии DataLife Engine 9.6, и только тем кто использует в своей работе WYSIWYG редактор.

22 ноя 2011
Защита сайтов by kzpromo (GET и POST запросы)
Защита сайтов by kzpromo (GET и POST запросы)

Модуль проверяет все GET и POST запросы и при нахождении плохих блокирует, не дав уйти запросам в базу или далее.
Уже несколько лет наблюдаю как растет тенденция взломов дле сайтов. Сотни тысяч сайтов страдали от взломов, миллионы сайтов подвержены атакам.
Решил поделиться с наработками которые уже год внедрены в релиз SECURED DLE и обеспечивают нормальную работу сайта без потери информации. Многие будут осуждать меня за данную заплатку, так как кому-то я испорчу бизнес, сильно усложнив взлом. Данная наработка подходит практически к любому сайту где есть php. Я не держу обиду на тех кто не верит в защищенность релиза.
И так я расскажу как обезопасить себя от: шеллов, sql inj, php inj, xss

>> <<