{% else-1 %}
Основное
Свойства
Экспорт
Исправления админки, "мамонта": http://profiwm.com/zc/file999

Возможно кому то и пригодится. Повеяло ностальгией, и решила установить и посмотреть этот двиг.

В итоге, были исправлены кое какие недочеты:
1. Исправлена ошибка с доступом. Почти на все страницы админки, мог попасть любой авторизованный пользователь. Теперь фиг, установлен везде доступ по уровню.
2. Добавлены недостающие дивы.

Так же, была установлена проверка на доступ, в файлах:
TDofS_a.php
strip_bar_a.php
korsar_a.php
battle_royal_a.php
my_sity_a.php
my_nightclub_a.php
Эти файлы - отдельные админки игр. Игры не мои, они были переписаны с DCMS. И в них есть дыры, не фильтруются $_POST данные при обновлении. Мне лень каждый $_POST фильтровать, если вам нужно, фильтруйте сами. Но дам подсказку, как это делать:
$_POST['name'] = abs((int)$_POST['name']);

Установка: просто распаковать в корень, и согласится на замену.
6 64 13
Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!
0

Нет фото
center * 0.3
• 3 янв 2015, 16:25


нормал

0

Нет фото
• 3 янв 2015, 15:00


спасибо Ань))

0

Нет фото
• 3 янв 2015, 09:07


спасибо Анют

0

Нет фото
• 2 янв 2015, 23:27


Для строк есть другой фильтр

0

Нет фото
Dmitry * 0.09
• 2 янв 2015, 23:22


А что если я в $_POST['name'] передам не число, а строку? Нельзя так делать $_POST['name'] = abs((int)$_POST['name']);

Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!