Основные блоги b.Z » Все блоги » DLE движок для сайтов » Потенциальная угроза в модуле Minify

Потенциальная угроза в модуле Minify

Все блоги / DLE движок для сайтов 10 августа 2013 0   
Смотреть в Telegram Поделиться в TG
Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify (
https://code.google.com/p/minify/
), которая может позволить при определенных настройках серверного ПО читать содержимое файлов.

Ошибка в версии: 10.0 и все более ранние версии

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:
<?php

добавьте:
if (isset($_GET['f'])) { 
       $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']); 
}

Дистрибутив версии 10.0 на нашем сервере обновлен.

 Источник:DLE-news.ru
предыдущая статья
следующая статья

Похожие публикации

Размещение доп. полей

Здраствуйте, помогите пожалуйста перенести доп поля, чтобы они находились правее картинки.(синее поле в красном) Вот как оно выглядит сейчас.  Показать / Скрыть текст Код стиля  

подробнее »
13 февраля 2014
Подскажите пожалуйста в чем проблема?

Появилась вот такая ошибка : Fatal error: Call to undefined function userrating() in /engine/modules/profile.php on line 463 Код ниже что нужно править:  Показать / Скрыть текст [code]<?php /* ===================================================== DataLife Engine - by SoftNews Media Group

подробнее »
21 августа 2013
Не работает форма обратной связи

У меня есть форма обратной связи HTML+JS+PHP, но она не работает. Почему? Письмо не отправляется, сообщения mail sent даже нету  html <form id="contact-form" class="contact-form"> <div class="success">Contact form submitted!<strong><br>

подробнее »
6 ноября 2012
Биография актеров 1.6 mod

подскажите кто нибудь как поставить на addnews.tpl этот вещь, никак не получается? Биография актеров 1.6 mod Бография Актеров v 1.6 dle 10.1 Автор: rashpil Модернизировал zorg346 Выполнить следующие SQL запросы: CREATE TABLE IF NOT EXISTS `dle_actors` (   `id`

подробнее »
13 февраля 2014
Не работают комментарии (hacking attempt! при добавлении комента)

В общем делаю шаблон для своего сайта. (Он на локалке пока что) И столкнулся с проблемой. А именно при добавлении комментария пишет Hacking attempt! Точек в имени шаблона нету. Знаю что проблема в файлах addcomments.tpl и comments.tpl Прилагаю код файлов, может быть где то в них ошибка.

подробнее »
30 марта 2013
ТОП 250 проблема с файлом top.php

Вот сам код файла top.php - суть в том не выводит не топ 250 и глюки в файле при обращении к нему. Кто сталкивался - хелп. Возможна причина того -- php версия 5.4.21 .  Показать / Скрыть текст <?php // Извлечь все данные из таблицы post, у который id категории имею parenid основной

подробнее »
15 января 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии