jamob - fix panel - скачать файл бесплатно

Мои теги

#ai #python #php

Основное

Свойства

Экспорт

Исправления админки, "мамонта": http://profiwm.com/zc/file999

Возможно кому то и пригодится. Повеяло ностальгией, и решила установить и посмотреть этот двиг.

В итоге, были исправлены кое какие недочеты:
1. Исправлена ошибка с доступом. Почти на все страницы админки, мог попасть любой авторизованный пользователь. Теперь фиг, установлен везде доступ по уровню.
2. Добавлены недостающие дивы.

Так же, была установлена проверка на доступ, в файлах:
TDofS_a.php
strip_bar_a.php
korsar_a.php
battle_royal_a.php
my_sity_a.php
my_nightclub_a.php
Эти файлы - отдельные админки игр. Игры не мои, они были переписаны с DCMS. И в них есть дыры, не фильтруются $_POST данные при обновлении. Мне лень каждый $_POST фильтровать, если вам нужно, фильтруйте сами. Но дам подсказку, как это делать:
$_POST['name'] = abs((int)$_POST['name']);

Установка: просто распаковать в корень, и согласится на замену.

Миледи доступен всем

Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!

Комментарии

center 0.3
• 3 янв 2015, 16:25

нормал

barmen65 9.63
• 3 янв 2015, 15:00

спасибо Ань))

Sokoloff 0.5
• 3 янв 2015, 09:07

спасибо Анют

Миледи 24.08
• 2 янв 2015, 23:27

Для строк есть другой фильтр

Dmitry 0.09
• 2 янв 2015, 23:22

А что если я в $_POST['name'] передам не число, а строку? Нельзя так делать $_POST['name'] = abs((int)$_POST['name']);

zip

77.65 кб

2 янв 2015, 18:16

Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!

Поздравляем с наступающим Новым годом! Пусть 2025 год принесёт вдохновение, успешные проекты и стабильный рост! Желаем лёгкого кода, надёжных партнёров и личного счастья. Спасибо, что вы с нами!..