Головна Сторінка   Реєстрація На Сайті   Правила Сайту   Зворотній Зв'язок   RSS 2.0
 
 
CMS DataLife Engine - Актуальний Реліз - 13.3  
   
 
Ви не авторизовані!
логін :  
пароль :  
   
» » Недостатня фільтрація вхідних даних
Недостатня фільтрація вхідних даних
Проблема: Недостатня фільтрація вхідних даних при обробці новин.

Помилка у версії: всі версії

Ступінь небезпеки: Низький

Ручне виправлення:

Відкрийте файл: engine/classes/parse.class.php

знайдіть:
            if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<[]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue;


замініть на:
            if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "src") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<[]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue;


знайдіть:
        $source = str_replace( "`", "&#96;", $source );


нижче додайте:
        $source = preg_replace( "#<iframe#i", "&lt;iframe", $source );
        $source = preg_replace( "#<script#i", "&lt;script", $source );


Дистрибутив релізу 8.0 на нашому сайті оновлений.
 
Шановний відвідувачу, Ви увійшли на сайт як незареєстрований користувач. Ми рекомендуємо Вам зареєструватися або увійти на сайт під своїм іменем.
 
»  роздрукувати ....
Додати на БобрдобрДодати на MemoriДодати на news2.ruДодати на Моё МестоДодати на РумаркзДодати на NewslandДодати на СМИ2Додати на Ваау!Додати на Mr. WongДодати на GoogleДодати на YahooДодати на DiggДодати на Del.icoi.usДодати на SlashdotДодати на BlogmarksДодати на TechnoratiДодати на NewsvineДодати на BlinkbitsДодати на Folkd

 
 
  Швидкий доступ до розділів сайту