Недостаточная фильтрация входящих данных

Сделать стартовой

Добавить в избранное

Главная Регистрация Статистика В Контакте Контакты RSS 2.0

Панель управления

логин :

пароль :

	Регистрация
	Напомнить пароль?

Главная страница » Баг Фиксы » Недостаточная фильтрация входящих данных

Навигация по сайту


	Новости		Советы
	Модули		Шаблоны
	Хаки		Баг Фиксы

	Расширенный поиск
	Все последние новости

Календарь

Популярные статьи

Наш опрос

Нужен ли форум на сайте?

Кто на сайте

Сейчас на сайте:

Пользователей:	0
Гостей:	2
Всего:	2

Пользователи онлайн:
- Посетители отсутсвуют
--------------
Последние посетители
--------------
Поисковые роботы онлайн

Партнёры

зарабатывай вместе с нами, купить в этом месте рекламу.

» Datalife engine CMS

Баг Фиксы : Недостаточная фильтрация входящих данных

автор: ko1yan | 18 июня 2008 | Просмотров: 301

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:

$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);

ниже добавьте:

$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );

if ( preg_match( "/[?&;%<[]]/", $_GET['image']) ) {

$_GET['image'] = "";

}

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.