Добавил: quasyhon1 Дата: 2005-02-03 17:25:13
Можно ли просто вставить?
if (!function_exists( 'array_change_key_case' )) {
if (!defined('CASE_LOWER')) {
define('CASE_LOWER', 0);
}
if (!defined('CASE_UPPER')) {
define('CASE_UPPER', 1);
}
function array_change_key_case( $input, $case=CASE_LOWER ) {
if (!is_array( $input )) {
return false;
}
$array = array();
foreach ($input as $k=>$v) {
if ($case) {
$array[strtoupper( $k )] = $v;
} else {
$array[strtolower( $k )] = $v;
}
}
return $array;
}
}
if (in_array( 'globals', array_keys( array_change_key_case( $_REQUEST ) ) ) ) {
die( 'Fatal error. Global variable hack attempted.' );
}
После 13ой строки, так как у меня довольно сильно отличается файл includes\mambo.php
И что вообще дает этот патч?
|
заплата...
Добавил: Datso Дата: 2005-02-03 18:53:22
Злоупотребляя глобальными переменными, атакующий может получить доступ к админ-панели и естественно БД. Эти высокоопасные дыры присудствуют во всех версиях мамбо, от старых 4.5.0 и до настоящей новой версии 4.5.1а Stable
|
Помогите ламеру установить патч безопасн
Добавил: hart Дата: 2005-02-16 09:11:53
Плиз!!! Люди добрые, помогите... как устанавливать патчи
|
установка патчей
Добавил: Datso Дата: 2005-02-16 09:54:45
вообще-то существует форум, в котором нужно постить такого рода вопросы...
первое, о чем хочу предупредить... любые патчи для мамбо, всегда заливаются на сервер "вручную", т.е через FTP-клиент.
второе - установка..
скачал патч для соответствующей версии Mambo, извлек из zip-архива файлы и после заливаешь извлеченные файлы на сервер (заменяя при этом оригинальные)
если у тебя mambo 4.5 - значит файл mambo.php нужно залить в директорию /classes [относительно корня mambo], если версия 4.5.1, тогда файл mambo.php нужно залить в директорию /includes [также относительно корня mambo]
вот так собственно и устанавливаются патчи.
|