Бизнес в интернет. Виртуальные офисы фирм. Скрипт фирм и организаций.
Уважаемые пользователи скрипта!
Мы провели оптимизацию кода для некоторых файлов, а также исправили выявленные ошибки и уязвимости скрипта.
1. Выполнена оптимизация <title> под поисковые системы при просмотре следующих страниц у компании: продукции и услуги, excel прайсы, галерея изображений, видеоролики, отправить сообщение, сообщить другу, добавить комментарий, просмотр комментариев.
2. При посещении страницы компании по прямой ссылке view.php?id=N, если используется ЧПУ, формировались неверно ссылки на другие страницы компании (новости, продукция и услуги, видеоролики и т.д.). Данная ошибка устранена.
3. По просьбе клиентов вынесен за пределы файла index.php поиск по первой букве. Вывод списка букв осуществляется в файле includes/alpha_view.php.
4. Исправлена ошибка поиска по первым цифрам. Если посетитель выбирал “0-9” то каталог ничего не отображал.
5. Устранена недостаточная фильтрация входящих данных, что позволяло при определенных условиях провести атаку XSS.
6. Исправлены обнаруженные и заявленные ранее небольшие ошибки в скрипте.
Параметр register_globals в конфигурации php должен обязательно быть off:
Состояние указанной переменной Вы можете уточнить у службы поддержки хостингом, на котором располагается Ваш каталог.
Дистрибутивы версии 4.5 и демо-версии обновлены.