Головна Сторінка   Реєстрація На Сайті   Правила Сайту   Зворотній Зв'язок   RSS 2.0
 
 
CMS DataLife Engine - Актуальний Реліз - 11.3  
   
 
Ви не авторизовані!
логін :  
пароль :  
   
» Матеріали за Листопад 2012 року
Патчі безпеки для версій 9.7 і нижче
Проблема: Проведення SQL ін'єкцій, в разі ігнорування адміністратором сайту повідомлення в адмінпанелі скрипта, про недопустимість включення на сервері небезпечного налаштування register_globals, а також можливість обходу коду безпеки CAPTCHA при реєстрації.

Помилка у версії: 9.7 і всі більш ранні версії

Ступінь небезпеки: Високий при використанні включеного налаштування register_globals, відсутній при виконанні рекомендацій по відключенню даного налаштування в налаштуваннях сервера. Встановлення патчу, проте, обов'язкове для всіх, оскільки патч усуває можливий обхід коду безпеки CAPTCHA і інші проблеми.
 
»  переглянути повністю ....


 
 
  Швидкий доступ до розділів сайту