Частичное закрытие неизвестных уязвимостей в DLE
В этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта. Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. Что это такое? Это PHP скрипты которые могут выполняться на вашем сервере, соответственно производить какие-либо изменения в файлах доступных для записи или могут, например читать содержимое конфигурационных данных и соответственно получать прямой доступ к базе данных. Каким образом могут попадать данные шеллы на ваш сервер? При обнаружении какой либо уязвимости в скрипте, или сторонних модулях, или вообще при наличии других уязвимых сторонних скриптов на сервере, или серверного ПО.
Ошибка в preview.php [DLE 9.0]
Описание проблемы:
Если вы используете шаблон preview.tpl и для вывода текста полной новости используете только тег {full-story}, то при отсутствии текста полной новости краткая новость не бдует дублироваться при предпросмотре, как это было в более старых версиях.
Решение проблемы с редактором в админке (9.0)
В версии DLE 9.0 имеется проблема с редактором в админке. Из-за лишней пары запятых в JS коде не работал весь редактор BB кодов в IE6 и IE7.
Уязвимость в dle версиях х.х - 8.2
Проблема: Недостаточная фильтрация входящих данных при обработке cookies.
Ошибка в версии: х.х - 8.2
Степень опасности: Средняя
Недостаточная фильтрация входящих данных
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: Все версии
Степень опасности: Высокая
Дистрибутив DLE 9.0 на сайте обновлен и исправлена ошибка!
DataLife Engine keygen 4.0
DataLife Engine keygen 4.0Генератор паролей для активации DataLife Engine с 7.0 по 9.2
Обновление JS библиотеки jQuery 1.5 в DLE
Обновление JS библиотеки jQuery 1.5 в DLEОбновилась до версии 1.5 одна из самых популярных JS библиотек - jQuery.
