spam 11 Опубликовано: 30 октября 2011 Рассказать Опубликовано: 30 октября 2011 Warning: strpos(): Empty delimiter in /home/xxx/engine/classes/parse.class.php on line 201 в это строке: if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "data") || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "src") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<\[\]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue; из всего этого огромного услвоия варнинг выскаикивает на strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) Дебаг показал что переменной $config['admin_path'] внутри этого классса нет Вызывается данный класс через дополнительный модуль подключаемй через тег {include file=""} немного порыв я наше что в файле index.php есть такая строка if (! $user_group[$member_id['user_group']]['allow_admin']) $config['admin_path'] = ""; видимо она и явялется причиной сего, обнуляя данное значение до обработки модулей. Как быть? Как минимум это раскрытие путей... Подавить ее собакой (@)? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 088 Опубликовано: 30 октября 2011 Рассказать Опубликовано: 30 октября 2011 Как быть? Как минимум это раскрытие путей... либо у вас не актуальная версия скрипта, либо вы модифицировали файлы скрипта, в частности index.php, потому как на актуальных версиях пути раскрытие пути и вывод варнинга не должен быть. Вывод варнирнов в DLE принудительно отключен для всего скрипта. Подавить ее собакой (@)? да в вашем случае можно, но лучше конечно использовать актуальную версию скрипта Цитата Ссылка на сообщение Поделиться на других сайтах
spam 11 Опубликовано: 2 ноября 2011 Рассказать Опубликовано: 2 ноября 2011 Автор Как быть? Как минимум это раскрытие путей... либо у вас не актуальная версия скрипта, либо вы модифицировали файлы скрипта, в частности index.php, потому как на актуальных версиях пути раскрытие пути и вывод варнинга не должен быть. Вывод варнирнов в DLE принудительно отключен для всего скрипта. Подавить ее собакой (@)? да в вашем случае можно, но лучше конечно использовать актуальную версию скрипта Версия скрипта актуальная, я просто включил в нем вывод всех ошибок кроме нотисов, имхо чситаю сие правильно, иногда полезно отловить даже предупреждения.Есть ли где нибудь аналогичные варнинги которые стоит подавить? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 088 Опубликовано: 2 ноября 2011 Рассказать Опубликовано: 2 ноября 2011 Версия скрипта актуальная, я просто включил в нем вывод всех ошибок кроме нотисов, имхо чситаю сие правильно, иногда полезно отловить даже предупреждения. Это полезно для разработчиков, на тестовом сайте, а не на рабочем сайте. Любой вывод ошибок на отлаженном и находящемся в сети сайте должен быть отключен. Это кстати одно из рекоменаций разработчиков PHP по правилам стандартной безопасности. Цитата Ссылка на сообщение Поделиться на других сайтах
spam 11 Опубликовано: 2 ноября 2011 Рассказать Опубликовано: 2 ноября 2011 Автор Вывод ошибок так или иначе нужен, хотя бы для того чтобы их исправлять вовремя, не дожидаясь баг-репортов пользователей (которые до удари не любят что то сообщать админу как их не призывай), с другой стороны на живом сайте их лучше писать в лог, а не выводить на сайте, тут соглашусь. Цитата Ссылка на сообщение Поделиться на других сайтах
Lomot 134 Опубликовано: 2 ноября 2011 Рассказать Опубликовано: 2 ноября 2011 Я категорически против вывода каких-либо ошибок сервера пользователю. Для этого есть логи. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.