dle 9 уязвимость с загрузкой картинок

интернет программирование dle

у меня сайт на дле 9.3. с недавних пор на сайт начали загружать картинки к постам (uploads/posts/xxxx-xx). при этом постов нет, но картинок нагружено десятки тысяч. их удалил, это не проблема. вопрос - где в двиге брешь на этот раз? ничего конкретного нагуглить не смог.
Пожалуйста, не советуйте обновить двиг, потому как от их пути развития я отказался и наделал уже уйму изменений в код. Если обновлю - получу нерабочий сайт. скажите, в каком файле дыра или хотя бы как они это делают (сам найду).

Примечание:
Блин, если бы мне нужны были поучения - я бы так и спросил. А для тех, кто столкнулся с такой же проблемой напишу свое решение. Если в настройках запретить простым пользователям выгружать картинки - все прекратится. Но это полумера. Позже я накопал два файла. Один отвечает за загрузку файлов из админки, второй -из самого файла (простите, не запомнил названия файлов). Если желаете - можете просто проверять, создан ли топик для картинки и, если нет - удалять на корню. Всем удачи!
Ответы:
Вы сами себе ответили на вопрос:
"от их пути развития я отказался и наделал уже уйму изменений в код" - кто знает может вы себе и дыру сделали.
"где в двиге брешь на этот раз?" - вот извините но йух знает! Вы же не обновляли его! Ищите таких же как вы которые сидят на этой версии...


12 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.