Tamaranga 2.0 null / (2.1 в соседней теме!)

[DoctorNWS]

В общем, найдена уязвимость в движке и весьма прискорбная - локальный инклюд файлов. При помощи специально сформированного запроса можно посмотреть содержимое файлов и даже выполнить произвольный код в системе(ака залить шелл)
Судя по всему, это сделано намеренно, ибо не отфильтровать переменную вообще никак - верх нубизма. Так что в ваших сайтах может полазить не только тамаранга, но и любой желающий

вот есть такой уродец как Александр (ты его Доктор знаешь и Стелс знает), который взял и слил у меня сайт, еще такого у нас не было ( и этого человека я знал 3 года) ,( так что сразу говорю с ним не стоит вообще ничего делать и у Вас украдет!) , если возможность будет подскажите как убрать эту уязвимость, на Александа я подал официальное заявление , Максим с Тамаранги Говнюк полный ему пофигу что у него крадут скрипты. Сам не рекомендую никогда ни кому с таким ***но как команда Тамаранга связыватся!

PS Доступ получают через JS запрос из браузерной строки. Вывод избавлятся от JS тамары что и буду делать

Не Vestnik.tm ли твой сайт?

 

[mega74]

А если у меня не папка public_html а httpdocs пойдет или нет

где прописать может путь к папке httpdocs

 

[Genk0]

А если у меня не папка public_html а httpdocs пойдет или нет

где прописать может путь к папке httpdocs

paths.php - PATH_PUBLIC

 

[iviam]

может ето знает?
как сделать,чтобы при добавлении обявления выбор города было так:
выбираеш Регион а потом Город(переключаталями)

 

[beno]

Не могу разместить объявление высвечивается "Повторите попытку через несколько минут", кто нить сталкивался?

 

[Dark Angel]

Не Vestnik.tm ли твой сайт?

 

[AnteFil]

Подскажите как почту настроить указываю метод smtp
'mail.support' => 'admin@sait.ru',
'mail.noreply' => 'admin@sait.ru',
'mail.admin' => 'admin@sait.ru',
'mail.fromname' => 'admin@sait.ru',
'mail.method' => 'mail', // варианты: mail, sendmail, smtp
'mail.smtp' => array(
'host'=>'localhost',
'port'=>25,
'user'=>'admin@sait.ru',
'pass'=>'y111111',
),

Письма не уходят. если выбираю метод mail то письма уходят но из за того что там не указан отпраитель попадают в спам. sendmail тоже не работает подскажите как настроить

 

[Максим758998]

Не могу зайти в админку пишет в доступе отказано как быть что делать ?

Не могу зайти в админку пишет в доступе отказано как быть что делать ?

Тут вроде разобрался , теперь при входе в админ пустая страничка в хроме , в мозиле пишет Неверное перенаправление на странице , как быть в данной ситуации ?

 

[xsata]

какие системные требования к серверной платформе для установки скрипта?

 

[Npix]

Перезалейте, ссыль на яндексе подохла...