14.04.2009, 11:43
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
заплатка от xss:
ищем код (у меня 54 строчка):
PHP код:
case "topshow":
include_once(skn("__skin1.php"));
include_once("__other.php");
после неё вписываем:
PHP код:
$top_title='';
$top_td_title='';
$c3=(integer)$c3;
if (!($c3==10 || $c3==50 || $c3==100))$c3=10; //запретим пользователям вывод произвольного кол-ва результатов, иначе при $c3=-1 выведется вся база
заплатка для help.php
ищем строчку:
PHP код:
if (!isset($help)) $help=0;
$help+=0;
switch ($help) {
заменяем на:
PHP код:
if (!isset($help) || !is_numeric($help)) $help=1;//если просто откроют страницу без параметров или $help имеет не числовое значение, то "ошибочный индекс" не будет выведено.
$help+=0;
switch ((integer)$help) {
Последний раз редактировалось KIR@PRO; 22.04.2009 в 18:29..
|
|
|