[DLE] Патчи безопасности для версии 9.7 от 19.01.13 (офф)

Похоже что так, они поправили класс загрузки изображений.

Печально.. Либо ждать очередной метод исправления, либо же приодеться смирится с этим или сидеть без патча =(

Или же другой двиг искать :-(

Ну вы можете себе вернуть upload.class.php обратно, гифки будут работать только в закрепленных файлов. Либо юзать сторонние фотохостинги.

переходите на apng (можно все изображения сконвертировать). Кроме того, можно и без патча всё исправить т.е своими силами. Не сказал бы, что патч очень корректный. Вчера аудировал сайты человека с этого форума и "закрывал" уязвимости. Сегодня ничего не появилось (появлялось каждое утро => профит)

P.S: кто там кричал, что я не прав? Читайте ответы взломщика :)

О чем? И в чем вы были "правы"?

В патче принудительно обрабатываются гифки через gd, а что вы предлагаете взамен "своими силами"?

Пардон, дайте ссылочку почитать что такое apng? Или в кратце отпишите. Тоесть прийдется гиф в апнг гнуть постоянно? Или я не в ту степь думаю?🤣

http://ru.wikipedia.org/wiki/APNG

Сконвертить один раз, а далее загружать в apng

проще думаю второе, так как данное УГ лучше вобще не ставить, если конечно о безопасности вопрос идет. Ща поправит, в следующей версии еще больше костылей наделают.

а вот на офф. сайте это "у.г." работает исправно, не помню когда в последний раз ломали офф. сайт, наверное, в 2009 или 2010. А вот после того, у всех в релизе есть дырка, а на офф.сайте в "таком же" релизе нет. А помните багу в 8.2? На офф.сайте её не было! Интересно, даже очень. А самое интересное, что генерацию/вывод нового логина/пароля по запросу просто нереально было случайно написать...Зачем так клиентов подставлять, хз.

Может он по принципу "черный пиар - тоже пиар"?

Почитал я о apng, есть свои плюсы и минусы (исходя из статьи). А вот то что конвертировать каждый файл отдельно приходится... Это не айс =( (хотя ещё не изучал глобально)