Интересное

Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.
Sape - биржа временных ссылок, доход 80р/день.
Trustlink - биржа временных ссылок, доход 60р/день.

Партнеры

Последние сообщения с форума

Название темы Автор Статистика Последнее сообщение
продажа аккаунтов разных сервисов

Тема в разделе: Услуги и сервисы ваших web-сайтов

Sdelkin

Просмотров: 184707

Ответов: 26

Автор: Sdelkin

3-02-2018, 18:55

хостинг от M-HOSTER

Тема в разделе: Хостинг

wmmax

Просмотров: 58013

Ответов: 0

Автор: wmmax

1-02-2018, 15:42

Комплексное продвижение (прогон) сайтов ру и en

Тема в разделе: Поисковая оптимизация

Kysovue

Просмотров: 145791

Ответов: 73

Автор: Kysovue

25-01-2018, 21:16

Special offer! SSD NVMe хостинг, Выделенный сервер и VPS SSD

Тема в разделе: Хостинг

iphoster

Просмотров: 61574

Ответов: 0

Автор: iphoster

10-11-2017, 22:56

продвижение сайтов, прогоны

Тема в разделе: Поисковая оптимизация

brig2

Просмотров: 78564

Ответов: 7

Автор: brig2

5-11-2017, 14:00

Недостаточная фильтрация в модуле Переходы (07.09.2011)

Недостаточная фильтрация в модуле Переходы (07.09.2011)


Очередное исправление проблем с безопасностью модуля Переходы.

Степень опасности: Высокая

Ошибка в версии: все версии

Для исправления откройте файл engine/modules/referer.php и найдите:

if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$request_uri}">сюда</a>." );
}


Ниже добавьте:
if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$config['http_home_url']}">сюда</a>." );
}


Немного ниже найдите:
if (checkurl($http_referer) != "false") {


ВЫШЕ добавьте:
$request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) );


Ниже найдите:
$rblock = str_replace( '[slink]', "<a href="".$row['uri']."">", $rblock );


Замените на:
$rblock = str_replace( '[slink]', "<a href="".strip_tags($row['uri'])."">", $rblock );

Другие новости по теме: