Тема: Аудит.
Показать сообщение отдельно
Старый 02.04.2013, 06:21   #8
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

При загрузке аватара сейчас вообще падает с "Unhandled Exception".
Не видел как там закрыли, но лучше было бы пересохранение картинки и установка имени типа avatar-<userid>.jpg (без какого-либо использования имени файла, переданного клиентом)

Во всяких
http://devacodemy.sellfiles.ru/admin/services/log/38
надо поставить правильный content-type и все спецсимволы в строках закодировать на \x3c, \x3e, \x22 и тп.

Цитата:
Кстати, а обнаружили его подбором, или все-таки где-то светится ссылка? (на dev2codemy отладочная информация показывается. в ней нашли?)
Взял отсюда http://dev2acodemy.sellfiles.ru/x

Остальные фиксы/баги не смотрел практически..
BlackFan вне форума