Archive

Posts Tagged ‘DLE’

Очередная критическая уязвимость в DLE.

Ноябрь 27th, 2012

Кто еще не в курсе в DLE обнаружена критическая уязвимость, позволяющая делать SQL инъекции. Как профиксить читаем тут.

 

Misc , , , ,

DataLife Engine v.9.5

Январь 3rd, 2012

1. Добавлена поддержка Memcache для кеширования на сайте. В настройках скрипта, вы можете выбрать какой тип кеширования использовать на сайте. Либо файловый кеш либо Memcache. При включении данной настройки убедитесь, что Memcache включен и поддерживается вашим хостингом. А также уточните данные для подключения к Memcache серверу.

2. Улучшена система кеширования на сайте. Добавлено кеширование MySQL запросов для просмотра полных новостей, добавлено кеширование MySQL запросов комментариев к ним, что позволяет еще больше снизить нагрузку на MySQL на посещаемых сайтах. А также улучшены алгоритмы автоматической очистки кеша.
Read more…

Web , , , ,

DataLife Engine v.9.4

Сентябрь 16th, 2011

1. В админпанели скрипта добавлен новый раздел учета всех действий пользователей в админпанели скрипта. В данном разделе собираются все действия пользователей, осуществляемых в админпанели скрипта, за последние 30 дней, тем самым администратор сайта может всегда посмотреть, какие действия осуществлял тот или иной пользователь админпанели. Собираемые скриптом данные удалить в скрипте нельзя, они автоматически удаляются скриптом по истечении 30 дней, с момента их осуществления.
2. В админпанели скрипта добавлено логирование всех входов в админпанель скрипта от пользователей, имеющих доступ к админпанели. При этом фиксируется время входа в админпанель, логин пользователя и его IP, с которым он входил в админпанель скрипта. Read more…

Web , , , ,

Чистка DLE от вредоносного кода. Часть 2

Январь 20th, 2011

Постом ранее писал как избавится в DLE от вредоносного кода. Но тот способ какой то проблематичный как мне показалось.

Решил написать скрипт на PHP для очисти базы новостей от вредоносного кода.

Все, что требуется сделать:

  • Закачать скрипт себе на хостинг
  • Открыть скрипт и прописать в нем: Сервер, Пользователя, Пароль, Имя базы данных для доступа к БД DLE
  • Запустить скрипт

После выполнения скрипт отобразит количество исправленных записей.

Скачать: dle_malware_clean.rar (769 byte)

PHP , , , , ,

Чистка DLE от вредоносного кода.

Январь 20th, 2011

Как писал ранее в DLE в прошлом году была обнаружена критическая уязвимость позволяющая злоумышленникам выполнять произвольный код.

Кто не успел применить патч, мог подвергнуться атаке. И заполучить в свои новости вредоносные скрипты.

Для избавления от него следует сделать следующее…
Read more…

MySQL , , ,

Закрытие дырки в DLE.

Январь 16th, 2011

Исправление очередной критической уязвимости в DLE 8.x,9.x

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите: Read more…

Web , , , , ,

Вышла новая версия CMS DataLife Engine 9.0

Август 18th, 2010

dle

Вышла в свет новая версия популярной системы управления сайтом (CMS) Datalife Engine. Этот движок предназначен, прежде всего, для новостных сайтов и содержит мощные средства для добавления публикаций и управления ими. Datalife Engine отличается использованием технологии AJAX, что сокращает трафик сервера, а также повышенным вниманием к безопасности.

Read more…

Web , , , , ,

Переход с DLE на WordPress

Июль 30th, 2010

Недавно приятель решил перейти с CMS DLE на CMS WordPress. Оказалось, что в сети можно найти много различный скриптом и программ, но у большинства из них есть большой минус. Либо они платные и работаю не корректно, либо бесплатные и работают так же криво.

Задача была решена простым способом, а именно MySQL запросом из шести строк:

INSERT INTO wp_posts
(id, post_date, post_content, post_title, post_name)
SELECT
id, date, full_story, title, alt_name
FROM
dle_post

wordpress logo

Решение рабочее и лично тестировалось. Если хотите быстро конвертировать базу из DLE в WordPress используйте приведенный выше запрос.

p.s. не забудьте скопировать таблицу dle_post поближе к таблицам WP ;)

Misc , , , , ,

Уязвимость в DLE 8.2

Ноябрь 21st, 2009

Недавно была обнаружена уязвимость в популярной CMS - DLE 8.2.  Злоумышленник может изменить пароль администратора и получить полный контроль над сайтом.

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч

Web ,

Переход на DLE 7.5 завершен!!!

Февраль 3rd, 2009

Наконец-таки удалось завершить переход с версии DLE 7.0 на версию 7.5 !
В основном переход на новую версию был изночально осложнен тем, что в DLE c версии 7.2 использовался свой «родной» модуль для тегов, обратно не совместимый с тем, что стоял ранее «dle tags 4.0″, однако благодаря некоторым хитрым манипуляция все же удалось заставить версию DLE 7.5 работать со старыми тегами используя «dle tags 4.0″.

Web , , , ,