12 янв 2011
Защита DLE от спама в коментариях, полях: о себе и подпись
Защита DLE от спама в коментариях, полях: о себе и подпись
Недавно пришлось столкнутся с проблемой спам комментариев в DLE. В стандартной сборке dle и стандартными настройками. Любой желающий мог оставить ссылки в трёх местах!: в профиле о себе, в подписи, которая будет выводится к любой новости где спамер оставит коммент и собственно в самой новости путём тегов dle.

Порыскав по рунету, самым лучшим решением нашёл этот способ:

Продолжение в полной новости...

29 дек 2010
Недостаточная фильтрация входящих данных
Недостаточная фильтрация входящих данных


Проблема: Недостаточная фильтрация входящих данных.

19 окт 2010
Защита DLE от загрузки шеллов.
Защита DLE от загрузки шеллов.

Суть хака заключается в том,что злоумышленик получив доступ в админцентр,постарается разрешить загрузку php файлов, тем самым залить шелл на сайт.

19 окт 2010
Ошибка в preview.php DLE 9.0
Описание проблемы:
Если вы используете шаблон preview.tpl и для вывода текста полной новости используете только тег {full-story}, то при отсутствии текста полной новости краткая новость не бдует дублироваться при предпросмотре, как это было в более старых версиях.

07 июл 2010
Ошибка массовой загрузки изображений
Ошибка массовой загрузки изображений


Эта ошибка связана с тем, что при массовой загрузки изображений и файлов с кириллическими (русскими) символами, они сохранялись с неправильными и некрасивыми именами.

Ошибка в версии: 8.3 и ниже

26 июн 2010
Недостаточная фильтрация входящих данных
Недостаточная фильтрация входящих данных


Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии DLE

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)

>> <<