Патчи безопасности

Патчи безопасности

Проблема: Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.
Степень опасности: Высокая при использовании включенной настройки register_globals, отсутствует при выполнении рекомендаций по отключению данной настройки в настройках сервера. Установка патча тем не менее обязательна для всех, т.к. патч устраняет возможный обход каптчи и другие проблемы.
  • Oxigen
  • 0
  • 280

Минимальное количество символов в поисковом запросе

Минимальное количество символов в поисковом запросе

По умолчанию движок DLE настроен так, что при поиске на сайте поисковый запрос должен составлять минимум из 4х символов. Например, если ввести в поле поиска слово из 3х букв - ДЛЕ, то даже при наличии на сайте статьи которая содержит это слово, мы ничего не найдем. При этом будет выведено предупреждение [см.скриншот]. Данный хак поможет исправить это.
  • Oxigen
  • 0
  • 580