Артём Мáлков

Недостаточная фильтрация данных в DLE 11.1 и ниже

7 дек2 коммАртём Мáлков

Не так давно, официальная поддержка DataLife Engine сообщила о существовании проблемы в движке. Пользователям дали понять, что повода для беспокойства нет и ситуация вполне разрешима. Расскажем о решении этой неполадки более подробнее.

Дополнительная информация:

Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже.
Степень опасности: Высокая.

Дополнительная информация:

Для того чтобы исправить положение, сделаем следующее:

1. Открываем файл parse.class.php в папке /engine/classes/ и находим код:

if( preg_match( "/[?&;%<[]]/", $url ) ) {
if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
else return "[img]" . $url . "[/img]";
}

2. Заменяем его на:

if(preg_match("/[?&;%<[]]/", $url)) {

	return $matches[0];

}

3. Готово, мы успешно с вами устранили ошибку.

Рекомендуем к просмотру
Недостаточная фильтрация данных в DLE 12.1 и ниже
Хаки
Недостаточная фильтрация данных в DLE 11.3 и ниже
Хаки
Недостаточная фильтрация данных в DLE 11.2 и ниже
Хаки
2
комментария
Форма комментирования этого поста скрыта. Авторизуйтесь, чтобы расширить привилегии гостевого посещения и получить необходимую помощь от сообщества Pandoge.
    • 6
    1077
      •  Команда Pandoge
    3 фев в 20:10

    Dart Mystic, в версиях выше 11.2 - эта ошибка уже исправлена в самой DLE

    • 2
    766
      •  Гости
    3 фев в 18:48

    Здравствуйте.

    Подскажите что это за ошибка и она исправлена в 11.2?

    И есть ли ошибки в 11.2 ?

Подняться наверх
Регистрация на сайте
Pandoge - уникальный проект, который собрал на своих страницах большой опыт многих людей в сфере сайтостроения.Присоединяйся и ты к сообществу, получай неограниченные знания и начинай творить свою мечту!Нажимая кнопку «Регистрация» вы даете согласие на обработку своих персональных данных.
Имя и фамилия
E-mail
Логин
Пароль
Регистрация
Pandoge