Исправления админки, "мамонта": http://profiwm.com/zc/file999
Возможно кому то и пригодится. Повеяло ностальгией, и решила установить и посмотреть этот двиг.
В итоге, были исправлены кое какие недочеты:
1. Исправлена ошибка с доступом. Почти на все страницы админки, мог попасть любой авторизованный пользователь. Теперь фиг, установлен везде доступ по уровню.
2. Добавлены недостающие дивы.
Так же, была установлена проверка на доступ, в файлах:
TDofS_a.php
strip_bar_a.php
korsar_a.php
battle_royal_a.php
my_sity_a.php
my_nightclub_a.php
Эти файлы - отдельные админки игр. Игры не мои, они были переписаны с DCMS. И в них есть дыры, не фильтруются $_POST данные при обновлении. Мне лень каждый $_POST фильтровать, если вам нужно, фильтруйте сами. Но дам подсказку, как это делать:
$_POST['name'] = abs((int)$_POST['name']);
Установка: просто распаковать в корень, и согласится на замену.
Основное
Свойства
Экспорт
Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!
• 3 янв 2015, 16:25
нормал
• 3 янв 2015, 15:00
спасибо Ань))
• 3 янв 2015, 09:07
спасибо Анют
• 2 янв 2015, 23:27
Для строк есть другой фильтр
• 2 янв 2015, 23:22
А что если я в $_POST['name'] передам не число, а строку? Нельзя так делать $_POST['name'] = abs((int)$_POST['name']);
Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!
×
jamob - fix panel
Переслать файл
jamob - fix panel