В корне сайта есть скрипт bx_1c_import.php, взятый, насколько я понимаю, из http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=42&CHAPTER_ID=04941 . При запуске монитора качества выдает следующее:
Кто-нибудь дорабатывал его или как поступали в таком случае?
Код |
---|
Файл: /bx_1c_import.phpCross-Site Scripting 331: $_SESSION['bx_1c_import'][$_REQUEST'name'] = $_REQUEST['value'] 332: echo $_SESSION['bx_1c_import'][$_REQUEST'name'] Необходимые условия:329: if($_REQUEST['action'] == 'setsession' && $_REQUEST['mode'] != 'query') Файл: /bx_1c_import.phpCross-Site Scripting 1190: echo . $_GET['iblocktype'] . '</div></br>' Необходимые условия:1156: if($_GET['action'] == "createiblocktype") 1186: if($_GET['USE_IBLOCK_TYPE'] == 'Y') Аналогично: 1339: echo str_replace('//','/',$_GET['path'] . '/') . $file . '/' 1528: echo "<img src='" . $_GET['path'] . $_GET['file'] . "'>" 1573: echo "<img src='" . $_GET['path'] . $_GET['file'] . "'>" 1589: echo $_GET['path'] . $_GET['file'] 1592: echo $_GET['file'] 1592: echo $_GET['path'] 1626: echo . $_GET['file'] //и т.д. |
Мой сайт http://infogold.ru