Ошибка в парсере

[spam 11]

Warning: strpos(): Empty delimiter in /home/xxx/engine/classes/parse.class.php on line 201

в это строке:

   if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "data") || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "src") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<\[\]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue;

из всего этого огромного услвоия варнинг выскаикивает на strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) Дебаг показал что переменной $config['admin_path'] внутри этого классса нет Вызывается данный класс через дополнительный модуль подключаемй через тег {include file=""} немного порыв я наше что в файле index.php есть такая строка

if (! $user_group[$member_id['user_group']]['allow_admin']) $config['admin_path'] = "";

видимо она и явялется причиной сего, обнуляя данное значение до обработки модулей.

Как быть?

Как минимум это раскрытие путей...

Подавить ее собакой (@)?

[celsoft 6 072]

Как быть? Как минимум это раскрытие путей...

либо у вас не актуальная версия скрипта, либо вы модифицировали файлы скрипта, в частности index.php, потому как на актуальных версиях пути раскрытие пути и вывод варнинга не должен быть. Вывод варнирнов в DLE принудительно отключен для всего скрипта.

Подавить ее собакой (@)?

да в вашем случае можно, но лучше конечно использовать актуальную версию скрипта

[spam 11]

Как быть? Как минимум это раскрытие путей...

либо у вас не актуальная версия скрипта, либо вы модифицировали файлы скрипта, в частности index.php, потому как на актуальных версиях пути раскрытие пути и вывод варнинга не должен быть. Вывод варнирнов в DLE принудительно отключен для всего скрипта.

Подавить ее собакой (@)?

да в вашем случае можно, но лучше конечно использовать актуальную версию скрипта

Версия скрипта актуальная, я просто включил в нем вывод всех ошибок кроме нотисов, имхо чситаю сие правильно, иногда полезно отловить даже предупреждения.

Есть ли где нибудь аналогичные варнинги которые стоит подавить?

[celsoft 6 072]

Версия скрипта актуальная, я просто включил в нем вывод всех ошибок кроме нотисов, имхо чситаю сие правильно, иногда полезно отловить даже предупреждения.

Это полезно для разработчиков, на тестовом сайте, а не на рабочем сайте. Любой вывод ошибок на отлаженном и находящемся в сети сайте должен быть отключен. Это кстати одно из рекоменаций разработчиков PHP по правилам стандартной безопасности.

[spam 11]

Вывод ошибок так или иначе нужен, хотя бы для того чтобы их исправлять вовремя, не дожидаясь баг-репортов пользователей (которые до удари не любят что то сообщать админу как их не призывай), с другой стороны на живом сайте их лучше писать в лог, а не выводить на сайте, тут соглашусь.

[Lomot 134]

Я категорически против вывода каких-либо ошибок сервера пользователю. Для этого есть логи.