Уязвимость
сегодня несколько раз наблюдалось сообщение, выводимое строкой из кода sape.php:
return $this->raise_error('Не могу подключиться к серверу: ' . $host . $path); довольно заметное сообщение красным цветом с указанием, как несложно видеть, переменной $path. не стоило бы ли убрать . $path из данного места кода? |
уберите вербосе = тру. Оно и не покажется
|
ое, спасибо
|
я в сейповском скрипте подправил кое-что
function raise_error($e) { $this->_error = '<p style="color: red; font-weight: bold;">SAPE ERROR: ' . $e . '</p>'; if ($this->_verbose == true) { mail( '[моё мыло]', 'sape', $this->_error ); // print $this->_error; } return false; } } думаю, что полезность такого исправления объяснять не надо? |
Часовой пояс GMT +3, время: 01:01. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.