Головна > Баг-Фікси > Недостатня фільтрація даних

Недостатня фільтрація даних


08-03-2017. Опублікував: Site Administrator
Проблема: Недостатня фільтрація даних

Помилка у версії: 11.2 і нижче

Ступінь небезпеки: Високий

Для виправлення відкрийте файл: /engine/go.php і знайдіть:
$url = @str_replace ( "&", "&", $url );

нижче додайте
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );


Далі відкрийте файл: /engine/ajax/typograf.php і знайдіть:
$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

нижче додайте
require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );

Повернутися назад