Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE (https://code.google.com/p/minify/), которая может позволить при определенных настройках серверного ПО читать содержимое файлов. Ошибка в версии: 8.5 - 10.0 Степень опасности: Высокая Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки: PHP: <?php добавьте: PHP: if (isset($_GET['f'])) { $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']); } Подробнее: http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html Хочется отметить, что это угроза не в самом ДЛЕ, а в используемой сторонней библиотеки Minify. Если Вы используете Minify на своих сайтах, следует сделать обновление на новую версию (https://code.google.com/p/minify/downloads/list).
Да это давно уже вирусы вставляют нульные движки вебмастера сами. У меня ативирус аваст кричит на них.
А если библиотека minify не используется то можно не париться с защитой?или лучше все равно поставить?
Спасибо, исправил. Была парочка сайтов на ВДУ. Если честно, уже 2 года как полностью пересел на wordpress. Извечная проблема с порядочным нуллом ВДУ и ее неоправданная цена перебили все желание продолжать делать какие-либо вещи.
