logo img
Скрипт I-Soft Bizness

Бизнес в интернет. Виртуальные офисы фирм. Скрипт фирм и организаций.

» » » Устраненные ошибки и уязвимость скрипта
Информация к новости
  • Просмотров: 2 955
  • Дата: 22 мая 2011
  • +5
22 мая 2011

Устраненные ошибки и уязвимость скрипта

Категория: Новости / Критические обновления

Мы провели оптимизацию кода для некоторых файлов, а также исправили выявленные ошибки и уязвимости скрипта.

1. Выполнена оптимизация кода мобильной версии. Устранена ошибка работы мобильной версии при включенном ЧПУ.


2. Устранена недостаточная фильтрация входящих данных в мобильной версии, что позволяло при определенных условиях провести атаку XSS.


3. В шаблонах краткой версии описания компании, публикациях, филиалах добавлена поддержка тега - путь к изображению: *path_to_images*


4. Исправлены ошибки работы скрипта при включенном ЧПУ.


5. Исправлена ошибка формирования ссылки адреса компании для карты Google Maps. Добавлена поддержка ссылки адреса компании для карт Яндекс.Карты.


6. Добавлена поддержка вставки текста из других документов для полной версии публикации при работе в WYSIWYG редакторе. Ранее, например при вставки из документов Microsoft Word выводились теги добавленные программой.


7. Исправлены обнаруженные и заявленные ранее небольшие ошибки в скрипте.

 

Дистрибутивы версии 4.5 и демо-версии обновлены.

 

Скачать патч и обновить скрипт

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
<
admin Пользователь offline

8 июня 2011 09:01

Администраторы

  • Нравится
  • 0
Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 7.11.2007
  • Статус: Пользователь offline
  • Публикаций: 247
  • Комментариев: 594
Цитата: lapkacat
Файл .htaccess у меня есть, хостинг у меня "Джино" - mod_rewrite разрешен. Значит на одном сайте у меня проблем с переходм в категории на главной странице нету. а в мобильной версии все равно при переходе на ссылку выдает ошибку 404.


Напишите нам на почту, указав свой УРЛ - посмотрю. Т.е. Вы обновили мобильную версию.

--------------------

<
lapkacat Пользователь offline

31 мая 2011 01:29

Пользователь скрипта

  • Нравится
  • 0
Информация к комментарию
  • Группа: Пользователь скрипта
  • Регистрация: 11.04.2010
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 78
Файл .htaccess у меня есть, хостинг у меня "Джино" - mod_rewrite разрешен. Значит на одном сайте у меня проблем с переходм в категории на главной странице нету. а в мобильной версии все равно при переходе на ссылку выдает ошибку 404.
<
admin Пользователь offline

27 мая 2011 15:34

Администраторы

  • Нравится
  • 0
Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 7.11.2007
  • Статус: Пользователь offline
  • Публикаций: 247
  • Комментариев: 594
Цитата: PiraSV
Например переменная $r_banner, её добавлять или нет в файлы filialsub.php, sub.php?


В инструкции действительно не верно была описана процедура добавления переменных. Инструкцию обновил. Эту строчку добавлять не нужно было.

--------------------

<
PiraSV Пользователь offline

27 мая 2011 15:27

Пользователь скрипта

  • Нравится
  • 0
Информация к комментарию
  • Группа: Пользователь скрипта
  • Регистрация: 12.12.2010
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 16
Цитата: admin
А принципиально это не важно, где стоит переменная в этом случае.

Дак там инструкция по самостоятельному изменению кода в корне отличается от приведенных файлов!

Например переменная $r_banner, её добавлять или нет в файлы filialsub.php, sub.php?
В файлах которые в архиве её НЕТ!
<
admin Пользователь offline

27 мая 2011 13:51

Администраторы

  • Нравится
  • 0
Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 7.11.2007
  • Статус: Пользователь offline
  • Публикаций: 247
  • Комментариев: 594
Цитата: PiraSV
Чем руководствоваться?


Файлом. Где добавлять просто показано, чтобы было Вам удобнее. А принципиально это не важно, где стоит переменная в этом случае.

--------------------

<
PiraSV Пользователь offline

27 мая 2011 12:52

Пользователь скрипта

  • Нравится
  • 0
Информация к комментарию
  • Группа: Пользователь скрипта
  • Регистрация: 12.12.2010
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 16

Почему-то не соответствует документация по обновлению файлов (где, что на чего изменить) с представленными файлами!!!

1. В файле виещ.пхп замените строку:

$мап = "<a href=\"http://maps.google.ru/
maps?q=$map_city, $map_country\" target=\"blank\">$деф_
мап_линк</a>";

на

$мап = "$деф_мап_линк: <a href=\"http://maps.google.ru/
maps?q=$map_city, $f[address]\" таргет=\"бланк\">Гоогл
е Мапс</a> | <a href=\"http://maps.yandex.ru/
?text=$f[address], $мап_циты\" таргет=\"бланк\">Яндек
с.Карты</a>";



а в самом файле сделано так:

$мап = "$деф_мап_линк: <a href=\"http://maps.google.ru/
maps?q=$f[address], $мап_циты, $мап_цоунтры\" таргет=\"бланк\">Гоогл
е Мапс</a> | <a href=\"http://maps.yandex.ru/
?text=$f[address], $мап_циты, $мап_цоунтры\" таргет=\"бланк\">Яндек
с.Карты</a>";



2. В файлах филиалсуб.пхп, суб.пхп добавьте строку:

$р_баннер = $дб->яуеры ( "СЕЛЕЦТ флаг, селецтор, цатегоры, щщщ, баннер_шощ ФРОМ $дб_усерс ЩХЕРЕ селецтор=ь$ид_баннерь" );

перед

$темплате->публиш();



а в файлах из архива совсем другое добавлено:

$темплате->реплаце("патх_то_
имагес", $деф_маинлоцатион . "/темплате/" . $деф_темплате . "/имагес");


Чем руководствоваться?
<
admin Пользователь offline

26 мая 2011 08:47

Администраторы

  • Нравится
  • 0
Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 7.11.2007
  • Статус: Пользователь offline
  • Публикаций: 247
  • Комментариев: 594
Цитата: lapkacat
Обновился, вроде бы работает все. При включенном ЧПУ с главной страницы все равно не возможно войти в категории(тупо перегружается обратно на главную), в мобильной версии при ЧПУ все равно ссылка на сайт выдает ошибку 404. Может я что-то упустил?


Данное обновление никак не касается главной страницы и ЧПУ по ней. Ошибка скорее всего ранняя. Есть ли у Вас на сервере файл .htaccess и работает ли он у Вас? Встречались хостинги на которых просто mod_rewrite запрещен? Иначе, нужно смотреть внутренности.

--------------------

<
lapkacat Пользователь offline

26 мая 2011 00:00

Пользователь скрипта

  • Нравится
  • 0
Информация к комментарию
  • Группа: Пользователь скрипта
  • Регистрация: 11.04.2010
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 78
Обновился, вроде бы работает все. При включенном ЧПУ с главной страницы все равно не возможно войти в категории(тупо перегружается обратно на главную), в мобильной версии при ЧПУ все равно ссылка на сайт выдает ошибку 404. Может я что-то упустил?
<
AlexGM Пользователь offline

23 мая 2011 11:45

Клиенты

  • Нравится
  • 0
Информация к комментарию
  • Группа: Клиенты
  • Регистрация: 25.07.2010
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 31
admin,
Значит уже скоро. Это радует! wink
<
admin Пользователь offline

22 мая 2011 20:09

Администраторы

  • Нравится
  • 0
Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 7.11.2007
  • Статус: Пользователь offline
  • Публикаций: 247
  • Комментариев: 594
Цитата: deemon74
Обновление это хорошо, а новая версия предвидится?


Да, после интеграции с jquery и возможно парочки небольших модулей.

--------------------

<
deemon74 Пользователь offline

22 мая 2011 20:06

Пользователь скрипта

  • Нравится
  • 0
Информация к комментарию
  • Группа: Пользователь скрипта
  • Регистрация: 13.12.2008
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 13
Обновление это хорошо, а новая версия предвидится?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.