Быстрый и надёжный хостинг на SSD-дисках от 165р в месяц   •   Реклама
1 230 просм
2 комм
Поделиться:

Недостаточная фильтрация данных в DLE 11.1 и ниже

7 дек
Хаки

Не так давно, официальная поддержка DataLife Engine сообщила о существовании проблемы в движке. Пользователям дали понять, что повода для беспокойства нет и ситуация вполне разрешима. Расскажем о решении этой неполадки более подробнее.

Дополнительная информация:

Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже.
Степень опасности: Высокая.

Дополнительная информация:

Для того чтобы исправить положение, сделаем следующее:

1. Открываем файл parse.class.php в папке /engine/classes/ и находим код:

if( preg_match( "/[?&;%<[]]/", $url ) ) {
if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
else return "[img]" . $url . "[/img]";
}

2. Заменяем его на:

if(preg_match("/[?&;%<[]]/", $url)) {

	return $matches[0];

}

3. Готово, мы успешно с вами устранили ошибку.

2
комментария
Форма комментирования этой статьи скрыта. Авторизуйтесь, чтобы расширить привилегии гостевого посещения и получить необходимую помощь от сообщества Pandoge.
    • 5
    839
      •  Администратор
    3 фев в 20:10

    Dart Mystic, в версиях выше 11.2 - эта ошибка уже исправлена в самой DLE

    • 1
    766
      •  Гости
    3 фев в 18:48

    Здравствуйте.

    Подскажите что это за ошибка и она исправлена в 11.2?

    И есть ли ошибки в 11.2 ?

Подняться наверх
«Pandoge» - помощник вебмастера