Обновление безопасности без обновления

+41
1.52K
И так, вышло обновление безопасности для 1.10.3, но что делать тем, кто не собирается обновляться по тем или иным причинам, а также защититься от уязвимостей в сторонних разработках?

Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
0
Ьascal Ьascal 11 лет назад #
Видимо это относится ко всей ветке 1.10.*?
0
lokanaft lokanaft 11 лет назад #
Для более старых тоже подойдёт, заменив mb_strpos на strpos и подредактировав немного, потому что могло измениться со старых версий.
+1
Майкл Майкл 11 лет назад #
Не понял на счёт: "заменив mb_strpos на strpos и подредактировав немного...."
Что там ещё необходимо подредактировать?
А для 1.10.1 что необходимо сделать?
+1
lokanaft lokanaft 11 лет назад #
Это я про 1.9, 1.8
0
Крот Крот 11 лет назад #
для защиты от кривых рук сторонних разработчиков и унификации CMS идеальным решением будет сделать фильтрацию типа sprintf(запрос, параметры) на уровне драйвера базы данных mysql (т.е. в классе cmsDatabase)
0
• Mike • • Mike • 11 лет назад #
mysqli поддерживает подготавливаемые запросы на английском…
0
Крот Крот 11 лет назад #
в теории там все хорошо, на практике не очень
0
• Mike • • Mike • 11 лет назад #
… но при этом придется переписывать значительную часть кода cms …
+1
Крот Крот 11 лет назад #
а)крупные движки CMS уже потихоньку начали внедрять подобный подход потому что уже надо - это первое
б)мы при выходе новой версии ВСЕГДА переписываем(доделываем,допиливаем) шаблоны, компоненты, модули, чтобы они работали на наших сайтах - и ничего, никто не жалуется - это второе

а хозяин барин - это третье)
-2
Anonim Anonim 11 лет назад #
Спасибо за пост!
Сайт стал работать быстрее и перестал зависать

Еще от автора

Ajax подгрузка контента для двойки
Ну что, товарищи, сегодня вы своими руками сможете сделать ajax подгрузку записей контента.
AJAX подгрузка комментов для двойки
Как следует из названия, дополнение ограничивает полный вывод всех комментов записи и позволяет пользователю при необходимости посмотреть следующие.
ContentWatch - проверка уникальности добавляемого контента для icms2
Компонент позволяет проверять уникальность текста с помощью сервиса Content-Watch.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.