ну вы завернулиии....
я рекламодатель, НО вы меня не заинтересовали
по психологии, нлп, гипнозу и другим воздействиям на полушарие мозга у вас плоховато нужно подучиться
С Уважением Евгений.
Раздел: Российские спонсоры, ответов: 15, последний комментарий: 26.01.2013 18:45
я создавал тему несколько дней назад об опасности взломов ДЛЕ движков. и как не странно меня ни кто в серьёз не воспринял. на официальном сайте об этом нет, но рекомендуется связь и поддержка от оф-лица ДЛЕ.
у меня на стороннем ресурсе появилось объявление об опасности взлома дле.
Мою тему половиной помидоров закидали, а теперь проблемы, а я писал как переменную поменять и обезопаситься от взломов и тому подобное.
а я как был ЗА гооюкоз так и остался, так как в любой момент весь контент и ссылки можно перенести на платный хост и выбрать реальный движок, но не как не ДЛЕ вердпресс джумургма.На сегодняшний день есть более качественные движки.
С Уважением Евгений.
Раздел: Другое, ответов: 32, последний комментарий: 23.01.2013 01:06
Собственно, на офф.сайте информации пока нет, однако на ачате уже давно идёт обсуждение баги с неопределенностью переменной $_TIME в некоторых случаях.
Что можно сделать? Перевести юзера в группу 1 т.е сделать администратором => SQL Inj.
#1 Как лечить?
Открыть файлик sitelogin.php (находится в папке engine/modules/)
Найти:
PHP код:
if( $is_logged ) { // проверка авторизации
Сразу после этого дописать
Код:
if(!$_TIME) $_TIME = time() + ($config['date_adjust'] * 60); // определение переменной $_TIME
Пофиксили? Читаем дальше
#2 В каких версиях SQL Inj?
Посмотрел только по клиентским сайтам, а это от 7х и до 9.7 - есть во всех версиях из этого диапазона.
Раздел: Программирование, ответов: 18, последний комментарий: 18.01.2013 15:54
Ссылку не дам, но инфа проверена официальными сайтами! Скоро всем станет известно.
На официальных сайтах сказано:
следует обратиться к официальному разработчику с просьбой исправить данную ситуацию
Раздел: Программирование, ответов: 18, последний комментарий: 18.01.2013 15:54