php2dns 0.91beta: fix di sicurezza importante!

[Evcz]

Due nuove versioni nel giro di 24h OLD

http://php2dns.evcz.tk

C'era un pericoloso "buco" sfruttabile con delle "sql injection" che è stato risolto.

E' molto importante effettuare l'upgrade...

(per l'upgrade da versioni precedenti seguire le istruzioni contenute nel file upgrade/upgrade.txt)

Questo il changelog:

Versione 0.91beta [3 agosto 2004] [upgrade PHP + SQL + config.php]
NOTA: se si aggiorna da una versione precedente è necessario effettuare l'upgrade seguendo le istruzioni del file upgrade/upgrade.txt
NOTA2: in questa versione è stato aggiornato anche il file config.php, in caso di upgrade va modificato e sovrascrito pure quello
* Parametro cloacked/not cloacked impostabile differentemente per ogni dominio
* Possibilità di usare una url diversa in caso di dominio non esistente
* Corretto possibile sql injection usando sottodomini con caratteri particolari
* Aggiunta possibilità di configurare a piacere il set di caratteri utilizzabili
* Tolto il carattere _ dalla configurazione di default del set di caratteri
* In presenza dei files di installazione/upgrade il sistema non funziona e segnala la possibile falla di sicurezza
* Protetti i files di installazione/upgrade con password
* Nuovo sistema di upgrade

Versione 0.9beta [2 agosto 2004] [solo upgrade PHP]
* Aggiunto compatibilità per il redirect automatico anche nei browser che non supportano javascript (in quel caso sarà solo CLOACKED)
* "Allargati" i limiti per i caratteri utilizzabili nei sottodomini (accettate lettere, numeri e carattere _)
* "Allargati" i limiti per la lunghezza del sottodominio (min 1 carattere, max 20 caratteri)

Per qualsiasi segnalazione/richiesta nuova funzionalità replicare a questo 3d OLD

[Evcz]

grazie per la segnalazione, in effetti mi ero dimenticato un po' di virgolette :D

ora ho corretto l'archivio scaribile ora è ok ;)

tutto il resto sembra funzionare? :D