Очередная дырка на DLE

Совсем недавно юные хацкеры почувствовали себя богами и начали по своей базе ДЛЕ-сайтов распихать свой код. Работает такой код у тех, кто опять забыл выключить register_globals в php.ini(ну или хостинг сделал сам такую гадость).

Кого ещё не взломали - выставляйте register_globals off
В файле .htaccess пишется такое
php_flag register_globals off
или добавить в начало index.php
ini_set( egister_globals, Off);

А теперь правим дырку в движке. Для этого переходим по ссылке
http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
и лечим... лечим.. :)

А теперь как удалить то, что нам добавили в новости DLE

 Источник:Украинский сайт о DLE

Перейти на сайт

Похожие новости

• Ajax-отправка форм в админпанели - модуль AdminAjaxForms
• Весенняя акция на лицензии DataLife Engine
• Arne Slot ayaa eedda dusha ka saaray hal qof ka dib guuldarradii Liverpool ka soo gaartay Galatasaray..
• Chelsea oo go’aansatay inay iibiso Liam Delap ka dib markii uu hal gool dhaliyay tan iyo markii uu xagaagii ku biiray.
• Sidee habeenkii naxdinta lahaa ee Kinsky u dhacay ka hor inta aan la badalin daqiiqadii 17aad..
• Luka Modric ayaa soo afjaray wararka xanta ah ee la xiriirinaya inuu ku laabanayo Real Madrid, isagoo ku adkeysanaya inuu….
• Alejandro Garnacho ayaa ka digay in mustaqbalka Chelsea uu noqon karo mid aad u fool xun iyadoo halyeeyga kooxda uu ku..
• Chelsea oo qalbi jabisay Wrexham ka dib markii VAR ay ku guuleysatay….
• Kooxda Real Madrid ayaa ku soo biirtay tartanka loogu jiro saxiixa Sandro Tonali oo ka tirsan NewcastleUnited.
• MIKEL ARTETA ayaa sheegay in Arsenal ay isku dayday shax cusub muddo TOBAN DAQIIQO ah ka hor guushii 2-1 ee FA Cup ee Mansfield.