Форум Сайтостроение Безопасность

новый патч dle 8.5-10

K5
На сайте с 21.07.2010
Offline
209
kgtu5
850

Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE (code.google.com/p/minify/), которая может позволить при определенных настройках серверного ПО читать содержимое файлов.

Ошибка в версии: 8.5 - 10.0

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:

<?php

добавьте:

if (isset($_GET['f'])) {
$_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']);
}

источник: dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
D
На сайте с 12.11.2011
Offline
48
Dymatize
#1

Странно, но почему то на почту даже не оповестили...

SEOCondition
На сайте с 03.10.2011
Offline
118
SEOCondition
#2
Dymatize:
Странно, но почему то на почту даже не оповестили...

Ответ от celsoft:

Уведомление на E-Mail по данной проблеме не направлялось. По данной проблеме уведомление есть в вашей админпанели при проверке обновлений. На E-Mail отправки не было, потому что проблема не признана критически опасной.
[⚡] PBN под ключ, обслуживание, консультации — обращайтесь в личку

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий