Устраненные ошибки и уязвимость скрипта

Уважаемые пользователи скрипта!

Мы провели оптимизацию кода для некоторых файлов, а также исправили выявленные ошибки и уязвимости скрипта.

1. Выполнена оптимизация <title> под поисковые системы при просмотре следующих страниц у компании: продукции и услуги, excel прайсы, галерея изображений, видеоролики, отправить сообщение, сообщить другу, добавить комментарий, просмотр комментариев.

2.  При посещении страницы компании по прямой ссылке view.php?id=N, если используется ЧПУ, формировались неверно ссылки на другие страницы компании (новости, продукция и услуги, видеоролики и т.д.). Данная ошибка устранена.

3. По просьбе клиентов вынесен за пределы файла index.php поиск по первой букве. Вывод списка букв осуществляется в файле includes/alpha_view.php.

4. Исправлена ошибка поиска по первым цифрам. Если посетитель выбирал “0-9” то каталог ничего не отображал.

5. Устранена недостаточная фильтрация входящих данных, что позволяло при определенных условиях провести атаку XSS.

6. Исправлены обнаруженные и заявленные ранее небольшие ошибки в скрипте.

Параметр register_globals в конфигурации php должен обязательно быть off:

Состояние указанной переменной Вы можете уточнить у службы поддержки хостингом, на котором располагается Ваш каталог.

Дистрибутивы версии 4.5 и демо-версии обновлены.

Скачать патч и обновить скрипт