Yuna
Все рабготает! я все отключил просто надо было очистить историю в браузере и все запустилось |
include/functions.php
в функции pager заменить -
Код:
$page = 0 + $_GET["page"];
Код:
$page = 0 + (int)$_GET["page"];
Помогает от косяков типа - index.php?page[]=111 и т.д. . |
опасносте сборке детектед :D
Раскрытие путей и подобная фигня это отдельная тема, ёё в движке невротыбенно много) По-моему особой опасности она не представляет.. |
perevod et horosho
|
Цитата:
это не ксампп виновен, а движок, ибо н поддерживает пхп 5.3 ... более старая версия (например 1.6.8) работает просто идеально ... |
ZooM
ДВижок на пхп 5.3 работать может, толко надо убрать E_DEPRECEATED из error_reporting |
У МЕНЯ получилась аткая фигня при регистрации не хо4ет регить вообще пользователей!!
|
за саму идею убрать форум уже спасибо скажу.
|
Как обычно при error_reporting = E_ALL | E_STRICT куча ошибок...
|
Цитата:
|
Цитата:
|
vis211
А в движковых файлах убрали? :) |
17.10.09
1. Исправлена XSS в browse.php (browse.php, строки 231 и 232) 2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg) (takeedit.php строка 79 и takeupload.php строка 242) 3. Мелкие правки |
17.10.09-r2
1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД |
Цитата:
|
mikai
announce.php =))) |
Можно про
Цитата:
|
zzipper
Написано достаточно просто, где именно исправлять ;) |
Блин, извиняюсь.
С ачата копипастнул, а здесь не посмотрел. upd пробелема нарисовалась. всем заливаемым изображениям дается имя: 0.jpeg (png, gif etc) и у jpeg не создается эскиз |
Цитата:
231 понятно, а вторая? :) Ну и нафиг еще в анонсере остался лишний запрос
PHP код:
|
Softovic
Удали его =) |
Yuna
У меня-то он сто лет закомментирован. |
В function php ругается на first :)
$res = sql_query("SELECT * FROM bans WHERE $nip >= first AND $nip <= last") or sqlerr(__FILE__, __LINE__); |
юн при реги в поле email xss
|
kirill1927
Да ну? |
Часовой пояс GMT +3, время: 15:14 . |
Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.