DLE -Баг/Фиксы - SkripTers - Всё о скриптах и для скриптов...

DLE -Баг/Фиксы - SkripTers - Всё о скриптах и для скриптов... http://www.skripters.com/ ru DLE -Баг/Фиксы - SkripTers - Всё о скриптах и для скриптов... http://www.skripters.com/yandexlogo.gif DLE -Баг/Фиксы - SkripTers - Всё о скриптах и для скриптов... http://www.skripters.com/ DataLife Engine Обновление шаблона с версии 9.3 на 9.4 http://www.skripters.com/bugs/8488-obnovlenie-shablona-s-versii-93-na-94.html Обновление Шаблонов с версии 9.3 на 9.4 за 5 МИНУТ! DLE -Баг/Фиксы Sat, 01 Oct 2011 18:44:18 +0400

Обновление Шаблонов с версии 9.3 на 9.4 за 5 МИНУТ! Начнём =) 1! Для отображения системы Вопрос - Ответ в addcomments.tpl, в любом удобном для вас месте добавляем следующиё код: [question] <tr> <td class="label"> Вопрос: </td> <td> <div>{question}</div> </td> </tr> <tr> <td class="label"> Ответ:<span class="impot">*</span> </td> <td> <div><input type="text" name="question_answer" id="question_answer" class="f_input" /></div> </td> </tr> [/question] 2! Система Вопрос - Ответ в addnews.tpl добавлем следующий код: [question] <tr> <td class="label"> Вопрос: </td> <td> <div>{question}</div> </td> </tr> <tr> <td class="label"> Ответ:<span class="impot">*</span> </td> <td> <div><input type="text" name="question_answer" class="f_input" /></div> </td> </tr> [/question] 3! В login.tpl <label for="login_name">Имя:</label> заменить на <label for="login_name">{login-metod}</label> И после таблицы пароля добавить: <li class="lfield lfchek"> <input type="checkbox" name="login_not_save" id="login_not_save" value="1" /> <label for="login_not_save">&nbsp;Чужой компьютер</label> </li> 4! Для добавления ссылки в профиле на RSS поток всех новостей пользователя в profile_popup.tpl, после тега {news} добавляем: [rss][img]&#123;THEME}/images/rss.png[/img][/rss] 5! Опять же система Вопрос - Ответ при регистрации. В registration.tpl, в удобном для вас месте добавляем: [question] <tr> <td class="label"> Вопрос: </td> <td> <div>{question}</div> </td> </tr> <tr> <td class="label"> Ответ:<span class="impot">*</span> </td> <td> <div><input type="text" name="question_answer" id="question_answer" class="f_input" /></div> </td> </tr> [/question] 6! Для вывода похожих новостей в полной новости с использованием шаблонной системы создаём файл relatednews.tpl (или копируем из стандартного шаблона), в нём записываем: <li>[url=http://{link}]{title}[/url]</li> 7! Для вывода популярных новостей с использованием шаблонной системы создаём файл topnews.tpl (или копируем из стандартного шаблона), в нём записываем: <li>[url=http://{link}]{title}[/url]</li> Подробнее о используемых в relatednews.tpl и topnews.tpl тегов читайте документацию. И тож самое ток в Документе: Вы не можете скачивать файлы с нашего сервера

Недостаточная фильтрация в модуле Переходы от 10.09.2011 http://www.skripters.com/bugs/8420-nedostatochnaya-filtraciya-v-module-perehody-ot-10092011.html Ошибка в версии: все версии Степень опасности: Высокая Подробнее о исправлении в полной новости DLE -Баг/Фиксы Tue, 13 Sep 2011 04:17:00 +0400

Ошибка в версии: все версии Степень опасности: Высокая Для исправления откройте файл engine/modules/referer.php и найдите: if(preg_match("/[]/", urldecode(rawurldecode($http_referer)))) { die ( "Переход заблокирован, перенаправление: Пожалуйста, нажмите <a href="{$request_uri}">сюда</a>." ); } Ниже добавьте: if(preg_match("/[]/", urldecode(rawurldecode($request_uri)))) { die ( "Переход заблокирован, перенаправление: Пожалуйста, нажмите <a href="{$config['http_home_url']}">сюда</a>." ); } if(preg_match("/[]/", $_SERVER['HTTP_USER_AGENT'])) { die ( "Переход заблокирован, перенаправление: Пожалуйста, нажмите <a href="{$config['http_home_url']}">сюда</a>." ); } Немного ниже найдите: if (checkurl($http_referer) != "false") { Выше добавьте: $request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) ); Ниже найдите: $rblock = str_replace( '[slink]', "<a href="" />", $rblock ); Замените на: $rblock = str_replace( '[slink]', "<a href="" />", $rblock ); Найдите: $user_agent = $_SERVER['HTTP_USER_AGENT']; Замените на: $user_agent = @$db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_SERVER['HTTP_USER_AGENT'] ) ) ), ENT_QUOTES ) );

Недостаточная фильтрация в модуле Переходы (07.09.2011) http://www.skripters.com/bugs/8422-nedostatochnaya-filtraciya-v-module-perehody-07092011.html Очередное исправление проблем с безопасностью модуля Переходы. Степень опасности: Высокая Ошибка в версии: все версии Подробнее о исправлении в полной новости... DLE -Баг/Фиксы Sun, 11 Sep 2011 09:26:00 +0400

Очередное исправление проблем с безопасностью модуля Переходы. Степень опасности: Высокая Ошибка в версии: все версии Для исправления откройте файл engine/modules/referer.php и найдите: if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) { die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$request_uri}">сюда</a>." ); } Ниже добавьте: if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) { die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$config['http_home_url']}">сюда</a>." ); } Немного ниже найдите: if (checkurl($http_referer) != "false") { ВЫШЕ добавьте: $request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) ); Ниже найдите: $rblock = str_replace( '[slink]', "<a href="".$row['uri']."">", $rblock ); Замените на: $rblock = str_replace( '[slink]', "<a href="".strip_tags($row['uri'])."">", $rblock ); Автор: ko1yan

DLE Forum - Недостаточная фильтрация входящих данных http://www.skripters.com/bugs/8101-dle-forum-nedostatochnaja-filtracija.html Проблема: Недостаточная фильтрация входящих данных в модуле репутаций пользователя. Ошибка в версии: Все версии Степень опасности: Высокая DLE -Баг/Фиксы Thu, 02 Jun 2011 21:11:39 +0400

Проблема: Недостаточная фильтрация входящих данных в модуле репутаций пользователя. Ошибка в версии: Все версии Степень опасности: Высокая Для исправления скачайте архив с файлом и залейте файл в папку: /engine/forum/ajax/. Скачать: <a href="http://depositfiles.com/files/byyv11e0x" target="_blank">depositfiles</a>

Недостаточная фильтрация данных в Модуле Переходы http://www.skripters.com/bugs/7948-nedostatochnaja-filtracija-dannykh-v-module.html Ошибка в версии: Все версии Степень опасности: Высокая DLE -Баг/Фиксы Tue, 03 May 2011 12:09:54 +0400

Модуль пропускает на сайт скрипты: http://i20.fastpic.ru/big/2011/0502/60/994b1dd20ab68f05061d3b9d7d3f8c60.png Ошибка в версии: Все версии Степень опасности: Высокая Решение проблемы: Найдите в файле engine/modules/referer.php строку: $request = strip_tags($request); и пропишите после неё: $request=preg_replace('{[/\'"#@!%.]+}isU','',$request);