|
Ошибка в версии: все версии
Степень опасности: Высокая  Уже несколько лет наблюдаю как растет тенденция взломов дле сайтов. Сотни тысяч сайтов страдали от взломов, миллионы сайтов подвержены атакам. Решил поделиться с наработками которые уже год внедрены в релиз SECURED DLE и обеспечивают нормальную работу сайта без потери информации. Многие будут осуждать меня за данную заплатку, так как кому-то я испорчу бизнес, сильно усложнив взлом. Данная наработка подходит практически к любому сайту где есть php. Я не держу обиду на тех кто не верит в защищенность релиза. 
Исправляем проблему с тегом youtube в связке DLE Forum и DLE 9.3.
 Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: Все версии Степень опасности: Высокая
 Уже давно в интернете ветает проблема ANTISPAM: User ID not valid при отправке ПМ другому пользователю. Чаще всего она возникает, когда Вы тратите немного больше времени на написание сообщения, чем это позволяет скрипт (истекает сессия). Видел два решения этой проблемы, но технически их нельзя назвать правильными. 
|