ForumCała strona

Nawigacja

Aktualnie online

Gości online: 12

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Łata na potencjalne exploity

Shaolin dnia 19 marca 2005 17:58 · 0 komentarzy · 8304 czytań · Drukuj

@Digitanium: Aby zabezpieczyć PHP-Fusion przed kolejnymi exploitami, dodałem trochę kodu zabezpieczającego zgłaszane dane przed wstawianiem potencjalnie niebezpiecznych tagów html. Poprawka sprowadza się do dopisania tych dwóch linijek kodu po linii 353 w pliku fusion_core.php:

$text1[12] = "#script#si"; $text2[12] = 'script';
$text1[13] = "#iframe#si"; $text2[13] = 'iframe';


Jeśli nie chcesz edytować plików ręcznie, możesz pobrać najnowszy ServicePack z oficjalnej strony PHP-Fusion i zastąpić stary plik fusion_core.php nowym, pochodzącym z pobranego archiwum.

Komentarze

Brak komentarzy. Może czas dodać swój?

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Oceny

Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl