glav-admin 0 Опубликовано: 2 января 2009 Рассказать Опубликовано: 2 января 2009 Сайт http://turalfa.ru/. Не так давно заказал платный мод. Исполнителя нашел через интернет. Недавно решил проверить все файлы скрипта на изменения и вот обнаружил некоторые изменения в файлах скрипта, которые абсолютно не влияют на работу мода и мне стало немного подозрительно для чего были произведены данные изменения и если вдруг эти изменения влияют на безопасность скрипта, то ... страна должна знать таких героев. Ниже привожу изменения, если кто сможет, особенно автор, то прошу Вас проккоментировать: В файле engine/inc/options.php убраны строки $name=trim(stripslashes ($name)); $name=htmlspecialchars ($name, ENT_QUOTES); $name = preg_replace($find,$replace,$name); $name = str_replace("$", "$", $name ); $name = str_replace("{", "{", $name ); $name = str_replace("}", "}", $name ); В файле engine/modules/register.php ПОСЛЕ $parse = new ParseFilter(); $parse->safe_mode = true; УБРАНЫ строки $parse->allow_url = false; $parse->allow_image = false; Повторяюсь, что я восстановил эти файлы в исходный вид и мод не перестал работать. Спрашивается, для чего могли быть сделаны эти изменения ? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 066 Опубликовано: 2 января 2009 Рассказать Опубликовано: 2 января 2009 вам поставили файлы от старых версий скрипта. На безопасность они влияют, не так чтобы сильно, но существенно Цитата Ссылка на сообщение Поделиться на других сайтах
glav-admin 0 Опубликовано: 2 января 2009 Рассказать Опубликовано: 2 января 2009 Автор вам поставили файлы от старых версий скрипта. На безопасность они влияют, не так чтобы сильно, но существенно Спасибо большое. С праздником Вас и удачи. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.