Перейти к публикации

Рекомендованные сообщения

Сайт http://turalfa.ru/. Не так давно заказал платный мод. Исполнителя нашел через интернет. Недавно решил проверить все файлы скрипта на изменения и вот обнаружил некоторые изменения в файлах скрипта, которые абсолютно не влияют на работу мода и мне стало немного подозрительно для чего были произведены данные изменения и если вдруг эти изменения влияют на безопасность скрипта, то ... страна должна знать таких героев. Ниже привожу изменения, если кто сможет, особенно автор, то прошу Вас проккоментировать:

В файле engine/inc/options.php убраны строки

$name=trim(stripslashes ($name));

$name=htmlspecialchars ($name, ENT_QUOTES);

$name = preg_replace($find,$replace,$name);

$name = str_replace("$", "$", $name );

$name = str_replace("{", "{", $name );

$name = str_replace("}", "}", $name );

В файле engine/modules/register.php

ПОСЛЕ

$parse = new ParseFilter();

$parse->safe_mode = true;

УБРАНЫ строки

$parse->allow_url = false;

$parse->allow_image = false;

Повторяюсь, что я восстановил эти файлы в исходный вид и мод не перестал работать. Спрашивается, для чего могли быть сделаны эти изменения ?

Ссылка на сообщение
Поделиться на других сайтах

вам поставили файлы от старых версий скрипта. На безопасность они влияют, не так чтобы сильно, но существенно

Ссылка на сообщение
Поделиться на других сайтах

вам поставили файлы от старых версий скрипта. На безопасность они влияют, не так чтобы сильно, но существенно

Спасибо большое. С праздником Вас и удачи.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...