Бесплатная CMS  - Limbo CMS (система управления сайтом)
Главная arrow Новости arrow Безопасность arrow Готовим сайт к Новому году

Навигация
Сайт
Каталог
Материалы сайта

RSS

Обнаружена уязвимость класса XSS Версия для печати
19.06.2006 5726 Опубликовал: Serdg
Обнаружена уязвимость класса XSS в файле includes/offline.php. Для её исправления нужно в начале файла добавить строку:

<?php defined( '_VALID_LM' ) or die( 'Direct Access to this location is not allowed.' ); ?>

<html>
<head>
<title>
<?php echo $lm_title; ?> -> Offline
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

Есть большая вероятность php-include в файле mod_eventcal.php (календарь), пока рекомендуется не использовать этот модуль до выяснения обстоятельств.

еще один совет - придумайте вместо стандартного префикса базы lm_ свой типа l4hd89_ - тоже повысит безопастность.
Близкие по теме статьи
- -

English
Switch to English...
BabelFish.AltaVista.com auto-translate
Скачать Limbo
Ваше мнение?
Что вам мешает использовать Limbo в своих проекта
Безопасность
Недостаток компонентов/модулей
Слабая техподдержка
Плохой форум
Плохие отзывы о Limbo
Недостаток документации


Результаты