30.08.2007, 11:19 | #1 |
Мастер
Регистрация: 29.05.2007
Сообщений: 525
Вес репутации: 234
|
Уязвимость
сегодня несколько раз наблюдалось сообщение, выводимое строкой из кода sape.php:
return $this->raise_error('Не могу подключиться к серверу: ' . $host . $path); довольно заметное сообщение красным цветом с указанием, как несложно видеть, переменной $path. не стоило бы ли убрать . $path из данного места кода?
__________________
|
30.08.2007, 11:24 | #2 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 720
|
уберите вербосе = тру. Оно и не покажется
__________________
Читаем ФАК |
30.08.2007, 11:50 | #3 |
Мастер
Регистрация: 29.05.2007
Сообщений: 525
Вес репутации: 234
|
ое, спасибо
__________________
|
31.08.2007, 23:08 | #4 |
Специалист
Регистрация: 25.08.2007
Адрес: Одесса
Сообщений: 185
Вес репутации: 212
|
я в сейповском скрипте подправил кое-что
function raise_error($e) { $this->_error = '<p style="color: red; font-weight: bold;">SAPE ERROR: ' . $e . '</p>'; if ($this->_verbose == true) { mail( '[моё мыло]', 'sape', $this->_error ); // print $this->_error; } return false; } } думаю, что полезность такого исправления объяснять не надо? |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
<!--check code--> - Уязвимость? | alxz | Ошибки при работе с системой | 21 | 30.04.2007 20:41 |
Часовой пояс GMT +3, время: 16:51.