PHP-Fusion SF Russian Support Site
Навигация
Главная
Статьи
Загрузка файлов
FAQ
Полезные ссылки
Форум
Загрузка тем оформления
Поиск

О проекте

Инструкция по обновлению PHP-Fusion SF
Последние посетители
Galinaerano 00:16:30
HanukC 00:36:36
Limchoom 12:00:41
King_servers 14:00:17
FortopJ 1 день
Titan3I 1 день
ThomasSob 2 дней
Sky 2 дней
Pergansmame 2 дней
WarsorSoiny 2 дней
RSS канал
Темы оформления
Все загружено тем: 331
Самая популярная тема: Milky Way Theme
Количество загрузок этой темы: 1686
milkyway_t1.jpg
 
Новая тема: Fiestafm.lt
fiestafm.lt_t1.png
Количество загрузок этой темы: 5
Дата последнего обновления: 11 Июля 2012, 19:28:02

Time4VPS.EU - VPS hosting in Europe

Обновление безопасности .11
PHP-Fusion SFРучное изменение файла maincore.php

Находим:
// Common definitions
$_SERVER['PHP_SELF'] = htmlspecialchars(descript($_SERVER['PHP_SELF']), ENT_QUOTES);
$PHP_SELF = htmlspecialchars(descript($_SERVER['PHP_SELF']), ENT_QUOTES);


Заменяем на:
// Sanitise $_SERVER globals
$_SERVER['PHP_SELF'] = cleanurl($_SERVER['PHP_SELF']);
$_SERVER['QUERY_STRING'] = isset($_SERVER['QUERY_STRING']) ? cleanurl($_SERVER['QUERY_STRING']) : "";
$_SERVER['REQUEST_URI'] = isset($_SERVER['REQUEST_URI']) ? cleanurl($_SERVER['REQUEST_URI']) : "";
$PHP_SELF = cleanurl($_SERVER['PHP_SELF']);
// Common definitions


Далее находим:
// Fallback to safe area in event of unauthorised access
function fallback($location) {
header("Location: ".$location);
exit;
}


После добавляем:
// Clean URL Function, prevents entities in server globals
function cleanurl($url) {
$bad_entities = array("&", "\"", "'", '\"', "\'", "<", ">", "(", ")");
$safe_entities = array("&", "", "", "", "", "", "", "", "");
$url = str_replace($bad_entities, $safe_entities, $url);
return $url;
}
Sky 08 Июля 2007, 12:23:14 · 0 Комментариев · 17716 Прочтений · Для печати
Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста залогиньтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Для вас
Это интересно
Аккумуляторы eb585157lu Стандартный и усиленный аккумулятор eb585157lu аналогичен штатной батареи питания и полностью совместим с телефоном. В комплект поставки входят: АКБ+инструкция+упаковка. Высокое качество аккумуляторов, средняя цена на рынке, декларация РСТ, гарантия 1 год. Не каждый может похвастаться такими данными. Попробуйте и Вы.
Актуальная версия
PHP-Fusion 6.01.19.4
Логин
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.

Time4VPS.EU - VPS hosting in Europe

Помощь/благодарность проекту


Z275115146629
R120645282232
E215148775742
Наша кнопка
Если вам захочется установить у себя нашу кнопку, мы будем Вам благодарны.

Сайт поддержки модифицированного PHP-Fusion

Код внутри
Возможно вас заинтересует
рекомендуем посетить