ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

News i poprawka - v6.01.6

jantom dnia 06 października 2006 16:10 · 12 komentarze · 15995 czytań · Drukuj

Bezpieczeństwo Digitanium: Cześć ludziska, przepraszamy za ostatni brak wiadomości. Jesteśmy strasznie zajęci zakulisową poprawą naszej nowej struktury zespołowej. Z zadowoleniem mogę powiedzieć, że dzieje się coraz lepiej i jestem niezwykle zachwycony pracą i zaangażowaniem Zespołu zarządzającego. Wziąłem wolne, by po 12 miesiącach ciężkiej pracy, naładować swoje baterie. Nie martwcie się, pozostaję w społeczności i nigdzie nie odchodzę!

Nieszczęśliwie, muszę poinformować o kolejnej poprawce, ale bezpieczeństwo jest ważniejsze niż kiedykolwiek wcześniej. v.6.01.6 wprowadza poprawkę przed niskopoziomowym atakiem xss w zmiennych $PHP_SELF i $_SERVER['PHP_SELF'], z tego co słyszałem, to coś, o czym wielu developerów nigdy nie pomyślało. Podziękowania dla K_ros za współpracę oraz informację :)

Obecni użytkownicy v.6.01.4 i v.6.01.5 mogą pobrać plik 6.01.6 Update for v6.01.4/5 i aktualizować system poprzez Panel Administracyjny. Paczka na Sourceforge'u już została zaktualizowana.

PHP-Fusion 6.01.6 Update TYLKO dla V6.01.4 i V6.01.5(9Kb).
PHP-Fusion 6.01.6 (2.04Mb).
Zmiany w maincore.php (Wersja pliku 1.11)

Komentarze

#1 | proton dnia 06 października 2006 16:27
A mnie zastanawia już wersja 6.01.7 czyli plik maincore w wersji 1.12 - ktoś mi to wytłumaczy?
#2 | proton dnia 06 października 2006 16:30
A gdy tak patrzę to oprócz maincore.php jest także nowy register.php, lostpassword.php i setuser.php
#3 | JazOOn dnia 06 października 2006 16:44
nom Smile często tak bywa...
#4 | jantom dnia 06 października 2006 17:38
Bo trochę przy hasełkach poszaleli, musieli poprawiać.
#5 | pawkow dnia 06 października 2006 18:22
ano, trzeba się cieszyć a nie lamentować Pfft
#6 | Gardner dnia 06 października 2006 23:47
A ja już mam 6.01.7 Pfft W końcu na angielskim supporcie były podglądy plików co zostały zmienione (register, setuser, maincore i lostpassword), to zmieniłem to co podali i działa bardzo dobrze Pfft Co prawda paczki jeszcze nie ma ale poprawka na supporcie jest (tym bardziej, że została dodana ponad minutę później) więc zaufać chyba można XD
#7 | jantom dnia 07 października 2006 10:35
To co zrobili jako 6.01.7 było początkowo w 6.01.6. Widać szykują jeszcze kilka innych zmian.
#8 | Castaway dnia 07 października 2006 18:48
Nie warto takich malych poprawek wgrywac...tym bardziej ze czesto stronka sie na tym sypie. Ja mam 6.01.1 i dopiero jak bedzie 6.02 to wgram Pfft
#9 | jantom dnia 07 października 2006 21:24
Twoja decyzja... jednak wszystkie ostatnie poprawki dotyczyły bezpieczeństwa strony. Nie miej do nas pretensji, jak ktoś poszaleje na twojej stronie.
#10 | slawekneo dnia 08 października 2006 04:26
boshe podniecaja sie ze odkryli CVS na sup. bryt. to bylo kupe czasu temu i zawsze najpierw wsadzali wszystkie ulepszenia w CVS dopiero po wiekszej ilosci nowych plikow robili paczke, a tak nawiasem mowiac to nieoplaca sie robic updatow bezposrednio z ich CVS'a bo kiedys sam tak robilem i jak mieli wypuscic 6.00.400 to do ostatniego dnia aktualizowalem kod z cvs'a gdy wypuscili paczke 6.01.1 (zapowiadana jako 6.0.400) byla calkowicie inna niz na plikach z cvs wiec nie ma co kabinowac Grin
Pozdro!!

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl