Yuna
Все рабготает! я все отключил просто надо было очистить историю в браузере и все запустилось

include/functions.php
в функции pager заменить -
на

Помогает от косяков типа - index.php?page[]=111 и т.д. .

опасносте сборке детектед :D
Раскрытие путей и подобная фигня это отдельная тема, ёё в движке невротыбенно много) По-моему особой опасности она не представляет..

perevod et horosho

это не ксампп виновен, а движок, ибо н поддерживает пхп 5.3 ... более старая версия (например 1.6.8) работает просто идеально ...

ZooM
ДВижок на пхп 5.3 работать может, толко надо убрать E_DEPRECEATED из error_reporting

У МЕНЯ получилась аткая фигня при регистрации не хо4ет регить вообще пользователей!!

за саму идею убрать форум уже спасибо скажу.

Как обычно при error_reporting = E_ALL | E_STRICT куча ошибок...

ваши проблемы =) движок не для е_стрикт =))

Не помогло. Те же ошибки.

vis211
А в движковых файлах убрали? :)

17.10.09

1. Исправлена XSS в browse.php
(browse.php, строки 231 и 232)
2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg) (takeedit.php строка 79 и takeupload.php строка 242)
3. Мелкие правки

17.10.09-r2

1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД

А где исправить-то? :)

mikai
announce.php =)))

Можно про
отдельно узнать? Заранее благодарю.

zzipper
Написано достаточно просто, где именно исправлять ;)

Блин, извиняюсь.
С ачата копипастнул, а здесь не посмотрел.


upd
пробелема нарисовалась.
всем заливаемым изображениям дается имя: 0.jpeg (png, gif etc)
и у jpeg не создается эскиз

231 понятно, а вторая? :)

Ну и нафиг еще в анонсере остался лишний запрос ? (стр 212-213)

Softovic
Удали его =)

Yuna

У меня-то он сто лет закомментирован.

В function php ругается на first :)
$res = sql_query("SELECT * FROM bans WHERE $nip >= first AND $nip <= last") or sqlerr(__FILE__, __LINE__);

юн при реги в поле email xss

kirill1927
Да ну?