21 авг 2012
Недостаточная криптографическая устойчивость
Недостаточная криптографическая устойчивость


Проблема: Недостаточная криптографическая устойчивость (предсказуемость кода).
Ошибка в версии: 9.6 и все более ранние версии
Степень опасности: Высокая

12 июл 2012
FIX Subscribe Change EMail
FIX Subscribe Change EMail


Фикс изменения пользователем почты в профиле.

При изменении адреса почты пользователем в профиле не происходит автоматического её изменения в таблице подписки и сообщения о событиях на которые подписан пользователь(новые комментарии в новостях) приходят пользователю на старый почтовый адрес.

20 мая 2012
Обновление WYSIWYG редактора для версии 9.6
Обновление WYSIWYG редактора для версии 9.6


Представляем вам патч для нового WYSIWYG редактора, представленного в версии 9.6. В данном патче исправляются некоторые проблемы, обнаруженные в редакторе, связанные с форматированием текста, исправлены проблемы с удалением части контента при определенном форматировании текста. Обновленная версия редактора не вносит никаких новых функций, и исправляет только различные обнаруженные ранее проблемы. Установка обновленной версии WYSIWYG редактора необходима только пользователям версии DataLife Engine 9.6, и только тем кто использует в своей работе WYSIWYG редактор.

22 ноя 2011
Защита сайтов by kzpromo (GET и POST запросы)
Защита сайтов by kzpromo (GET и POST запросы)

Модуль проверяет все GET и POST запросы и при нахождении плохих блокирует, не дав уйти запросам в базу или далее.
Уже несколько лет наблюдаю как растет тенденция взломов дле сайтов. Сотни тысяч сайтов страдали от взломов, миллионы сайтов подвержены атакам.
Решил поделиться с наработками которые уже год внедрены в релиз SECURED DLE и обеспечивают нормальную работу сайта без потери информации. Многие будут осуждать меня за данную заплатку, так как кому-то я испорчу бизнес, сильно усложнив взлом. Данная наработка подходит практически к любому сайту где есть php. Я не держу обиду на тех кто не верит в защищенность релиза.
И так я расскажу как обезопасить себя от: шеллов, sql inj, php inj, xss

21 июл 2011
Обновление JS библиотеки jQuery версии 1.6.2
Обновление JS библиотеки jQuery версии 1.6.2


Обновление JS библиотеки jQuery до актуальной версии 1.6.2 в DLE 9.0-9.3

08 июл 2011
Патч WYSIWYG редактора для DataLife Engine v.9.3
Патч WYSIWYG редактора для DataLife Engine v.9.3


Новая версия DataLife Engine v.9.3 была предоставлена с WYSIWYG-редактором новейшей версии TinyMCE 3.4.2, к сожалению данную версию редактора нельзя назвать стабильной, и в нем были обнаружены следующие проблемы:

1. Невозможность использования горячих клавиш Ctrl-V для вставки текста в браузере Opera 11.xx
2. Некорректная массовая вставка загруженных картинок на сервер.

В связи с эти нами была подготовлена новая ревизия этого редактора, устраняющая данные проблемы в редакторе WYSIWYG, поэтому все кто использует WYSIWYG-редактор на своих сайтах, мы предлагаем скачать патч.

06 июл 2011
Недостаточная фильтрация данных в Модуле Переходы
Недостаточная фильтрация данных в Модуле Переходы


Ошибка в версии: Все версии
Степень опасности: Высокая

>> <<