Супербыстрый хостинг на SSD от 115р в месяц   •   Реклама
1 042 просм
2 комм
Поделиться:

Недостаточная фильтрация данных в DLE 11.1 и ниже

Не так давно, официальная поддержка DataLife Engine сообщила о существовании проблемы в движке. Пользователям дали понять, что повода для беспокойства нет и ситуация вполне разрешима. Расскажем о решении этой неполадки более подробнее.

Дополнительная информация:

Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже.
Степень опасности: Высокая.

Дополнительная информация:

Для того чтобы исправить положение, сделаем следующее:

1. Открываем файл parse.class.php в папке /engine/classes/ и находим код:

if( preg_match( "/[?&;%<[]]/", $url ) ) {
if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
else return "[img]" . $url . "[/img]";
}

2. Заменяем его на:

if(preg_match("/[?&;%<[]]/", $url)) {

	return $matches[0];

}

3. Готово, мы успешно с вами устранили ошибку.

2
комментария
Гостям запрещено участвовать в обсуждениях сайта. Авторизуйтесь, чтобы расширить привилегии гостевого посещения и получить необходимую помощь от сообщества Pandoge.

Dart Mystic, в версиях выше 11.2 - эта ошибка уже исправлена в самой DLE

  • 5
3.02 в 18:48

Здравствуйте.

Подскажите что это за ошибка и она исправлена в 11.2?

И есть ли ошибки в 11.2 ?

  • 1
Подняться наверх
«Pandoge» - помощник веб-мастера