jantom dnia 17 październik 2007 09:00 · 14 komentarze · 9007 czytań ·

Błędy poprawione w v6.01.12

Nowe elementy:

• Dodanie podwójnego hashowania haseł użytkowników algorytmem MD5 dla lepszego bezpieczeństwa,
• Zintegrowania nowej captchy z v7,
• Podrasowanie funkcji cleanurl w celu zabezpieczenia przed exploitami.

• messages.php - poprawka zapytania msg_read,
• photogallery.php - poprawienie zabezpieczeń zmiennych $prev, $next i $photo_thumb,
• print.php - poprawiono sprawdzenie praw dostępu do kategorii artykułów,
• search.php - poprawka zabezpieczeń w zmiennej $_POST["stext"],
• submit.php - zabezpieczenie przed wstrzyknięciem kodu sql w nadsyłanych artykułach,
• update_profile_include.php - zabezpieczenie przed wstrzyknięciem kodu sql przy sprawdzaniu nicku i e-maila.