Навигация по сайту

Интересное

Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.

Sape - биржа временных ссылок, доход 80р/день.

Trustlink - биржа временных ссылок, доход 60р/день.

GogetLinks - биржа вечных ссылок, доход 100р/день.

Партнеры

Последние сообщения с форума

Название темы	Автор	Статистика	Последнее сообщение
продажа аккаунтов разных сервисов Тема в разделе: Услуги и сервисы ваших web-сайтов	Sdelkin	Просмотров: 179820 Ответов: 26	Автор: Sdelkin 3-02-2018, 18:55
хостинг от M-HOSTER Тема в разделе: Хостинг	wmmax	Просмотров: 57670 Ответов: 0	Автор: wmmax 1-02-2018, 15:42
Комплексное продвижение (прогон) сайтов ру и en Тема в разделе: Поисковая оптимизация	Kysovue	Просмотров: 142522 Ответов: 73	Автор: Kysovue 25-01-2018, 21:16
Special offer! SSD NVMe хостинг, Выделенный сервер и VPS SSD Тема в разделе: Хостинг	iphoster	Просмотров: 61148 Ответов: 0	Автор: iphoster 10-11-2017, 22:56
продвижение сайтов, прогоны Тема в разделе: Поисковая оптимизация	brig2	Просмотров: 77663 Ответов: 7	Автор: brig2 5-11-2017, 14:00

Проверка правильности alt_name в URL новости

Дата: 30-03-2011, 13:49 Автор: Golden Категория: DLE хаки

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все

Степень опасности(SEO): Высокая

Автор фикса: RooTM

Для исправления откройте файл engine/modules/show.full.php и найдите:

$news_found = TRUE;

ниже добавьте один из вариантов:
отдает 404 ошибку

делает редирект на правильный URL

if($config['allow_alt_url'] == "yes"){

preg_match( '/'.$row['id'].'-(.*?).html/is' , $_SERVER["REQUEST_URI"] , $parse_alt_name );

if( $row['alt_name'] != trim( $parse_alt_name[1] ) ){

$true_url = str_replace( $parse_alt_name[1] , $row['alt_name'] , $_SERVER["REQUEST_URI"] );

header('HTTP/1.1 301 Moved Permanently');
@header ( 'Location: ' . $true_url );
exit;

}}

Теги: alt, хак