логин: 
<< предыдущая заметкаследующая заметка >>
09 апреля 2010
Давненько я не брал в руки шашек...

О дырках. Во-первых, обнаружилась дырочка, через которую посторонний человек мог иногда смотреть некоторые закрытые посты (не заметки блога, а отдельно стоящие). Если конечно узнает их урл. Дыру нашел TaskMgr, за что ему большое спасибо и включение подзамка, если он оставит коммент. Дыра закрыта в двух местах, всем приношу извинения, обновитесь.

Устанавливал тута движок на проблемный хостинг, и выяснил, что движок вообще почти что неработоспособен, если местный php не понимает конструкцию [<? ... ?>, а только <?php ... ?> Ужас. Все поправил, вписал недостающие три буковки.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Firefox
0
0
добрый день, Леонид.

а как насчет "дырки", которую можно использовать для того, чтобы разместить у тебя на страницах блога ссылку со своим сайтом?
устанавливаешь у себя твой движок, жмешь на "похвастаться успешной установкой", потом убираешь все нафих и - бесплатная реклама готова )) как например последней появившаяся "LUME" - фотостудия... по моему никакого отношения к "блогу" не имеющая ))
сделал бы ты премодерацию какую-то, что ли ) Я у себя тоже установил твой движок, тестирую потихоньку, спасибо. Читаю твои блоги давно. Буду очень рад , если когда-нибудь тоже "дорасту" до подзамка ;)

P.S. думаю что не стоит открывать для всех этот мои комментарий. по крайней мере пока эта "дырка" не закрыта ;)
Linux Firefox
 Москва
0
0
Это не дырка, это "кредит доверия". Ну, разместится рекламный сайт, не имеющий отношения к движку, ну приду я через пару дней и вычищу все... Делов-то! А если будут злоупотребления - всегда можно настроить робота, чтобы спрашивал ответ движка, жив ли он. Ответная часть в движке есть (на специальный не помню уже какой запрос выдает его версию).

Что касается фотостудии LUME - эт кагбэ совсем свои люди. Алекс Семеняка и моя супруга Наташа Набока. А движок я им ставил (это и был тот "проблемный хостинг", о котором шла речь). Во только не знаю, кто из них нажал кнопку "похвастаться успешной установкой". Я пока не нажимал :) Там еще надо пару модулей поднаписать и кое-что еще оборудовать под нужды студии, чтобы установку можно было назвать успешной ;)
Windows Firefox
0
0
ясно ;)
Оставляю :-)
Кстати, в курсе, что "местному php" можно намекнуть про короткий вариант тегов в php.ini (параметр short_open_tag)?
http://php.net/manual/en/ini.core.php
<< предыдущая заметка следующая заметка >>