Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Ошибки при работе с системой (http://forum.sape.ru/forumdisplay.php?f=14)
-   -   Уязвимость (http://forum.sape.ru/showthread.php?t=4134)

Dohlaja_Sova 30.08.2007 11:19

Уязвимость
 
сегодня несколько раз наблюдалось сообщение, выводимое строкой из кода sape.php:

return $this->raise_error('Не могу подключиться к серверу: ' . $host . $path);

довольно заметное сообщение красным цветом с указанием, как несложно видеть, переменной $path.
не стоило бы ли убрать . $path из данного места кода?

Ank 30.08.2007 11:24

уберите вербосе = тру. Оно и не покажется

Dohlaja_Sova 30.08.2007 11:50

ое, спасибо

rashman 31.08.2007 23:08

я в сейповском скрипте подправил кое-что

function raise_error($e) {

$this->_error = '<p style="color: red; font-weight: bold;">SAPE ERROR: ' . $e . '</p>';

if ($this->_verbose == true) {
mail( '[моё мыло]', 'sape', $this->_error );
// print $this->_error;
}

return false;
}
}

думаю, что полезность такого исправления объяснять не надо?


Часовой пояс GMT +3, время: 21:10.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.