• Автор:

    Flesha
  • Добавлено:

    сен 17, 2010
  • Комментариев:

    0
  • Просмотров:

    1688

Недостаточная фильтрация входящих данных

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

$count_result = 0;



ниже добавьте:
$sql_count = "";



Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;



ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );



Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0: http://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше.

Источник: dle-news.ru
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.