Łata na potencjalne exploity
Shaolin dnia 19 marca 2005 17:58 · 0 komentarzy · 8304 czytań ·
@Digitanium: Aby zabezpieczyć PHP-Fusion przed kolejnymi exploitami, dodałem trochę kodu zabezpieczającego zgłaszane dane przed wstawianiem potencjalnie niebezpiecznych tagów html. Poprawka sprowadza się do dopisania tych dwóch linijek kodu po linii 353 w pliku fusion_core.php:
$text1[12] = "#script#si"; $text2[12] = 'script';
$text1[13] = "#iframe#si"; $text2[13] = 'iframe';
Jeśli nie chcesz edytować plików ręcznie, możesz pobrać najnowszy ServicePack z oficjalnej strony PHP-Fusion i zastąpić stary plik fusion_core.php nowym, pochodzącym z pobranego archiwum.
Komentarze
Brak komentarzy. Może czas dodać swój?
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.
Zaloguj się lub zarejestruj, żeby móc zagłosować.
Brak ocen. Może czas dodać swoją?