stealthdebuger
Механик
- Регистрация
- 25 Авг 2008
- Сообщения
- 681
- Реакции
- 1.689
Приносим извинения за содержание в скрипте shell-кода и доступ к phpinfo. Мы уже удалили подобный код с большинства сайтов наших клиентов, а так же усилили защиту по активации и смене лицензионного ключа. Мы гарантируем, что в текущий и новые релизы Fast-Sales подобный код не будет включен.
Обещание не сдержано!
Прошло пару обновлений, но даже в последней версии код шелла в кодированном виде хранится в базе!
Что сделано, так это закомментирован (не удален!) участок кода, вызывающий шелл и phpinfo.
Усиление защиты по активации и смене лицензионного ключа свелось к тому, что поставлена проверка на авторизацию админа.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
P.S. Кроме того, скрипт крайне тормозит при больших объемах товаров. Протестируйте его при 150000 единицах товара