10.26Отключаем фильтр в Simple Tds
Последнее время стал часто встречать вопросы о том, почему Simple tds ( jacksoft mod) выводит ошибку с текстом: «Hacker, Go to School!».
Честно говоря полезность такого фильтра с точки зрения безопасности ровняется почти нолю, хотя бы потому, что этот фильтр обходится использованием заглавных букв.
Я не стал рыться в коде с целью посмотреть на безопасность этого скрипта без данного фильтра, но почти на 100% уверен что он находится там просто так, для большей надежности и основные уязвимые места там прикрыты и без него.
Можно смело почистить некоторые стоп слова в файле config.php, при чистке главное не переборщить, так как там находится регулярное выражение и оставлять его полностью пустым нельзя.
Находятся они в переменной «$stop_words».
-
http://stiks-pro.blogspot.com Stiks