ForumCała strona

Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
01.04.2024 12:28:45
Wszystkiego najlepszego z okazji świąt.

JazOOn
28.02.2024 19:25:31
ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda
25.02.2024 00:12:42
Ponad 20 lat .... tosz to sioook panie.... Grin

JazOOn
24.02.2024 20:32:31
a już na pewno mamuty

JazOOn
24.02.2024 20:31:59
Albo dinozaury

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

"Spalone" paczki PHP-Fusion na Sendspace

Wooya dnia 22 grudnia 2008 21:57 · 1 komentarz · 12875 czytań · Drukuj

Bezpieczeństwo Sheldon i muscapaul: Zdarzyło się kilka dni temu, że nieupoważniona osoba dostała się do naszej strony z uprawnieniami Głównego Admina poprzez konto administracyjne z ustawionym słabym hasłem. Linki do plików instalacyjnych PHP-Fusion w wersjach 7.00.2 i 6.01.16 zostały podmienione na odnośniki do plików zamieszczonych na Sendspace, które były spakowane w formacie RAR.

Obydwie paczki zawierają zmodyfikowane pliki maincore.php i ../includes/jscript.js. Jeżeli pobraliście którąkolwiek z tych paczek i użyliście do utworzenia nowej strony lub jej aktualizacji, prosimy o pobranie tych paczek ponownie, z oficjalnych źródeł i podmienienie wszystkich swoich plików. Jest wskazane, aby na ten czas przełączyć swoją stronę w tryb serwisowy. Bądźcie ostrożni przy usuwaniu już wgranych grafik (awatary, albumy fotografii) lub załączników na forum. Przy okazji sprawdźcie foldery uploadu, czy nie zawierają podejrzanych plików z rozszerzeniem PHP lub z podwójnym rozszerzeniem (np.: .php.rar, .phtml.rar). Jeżeli nie jesteście pewni, że pobraliście właściwą paczkę, podmieńcie swoje pliki na serwerze na kopie wcześniej pobranych wersji. Nie ma potrzeby, aby reinstalować Wasze strony, ale zalecamy, aby zmienić wszystkie hasła dostępowe i administracyjne, jako dodatkowe zabezpieczenie.

Prosimy o zwrócenie uwagi, że oficjalne paczki PHP-Fusion nie są rozpowszechniane inna drogą niż poprzez SourceForge, lub poprzez oficjalny serwer. Jakakolwiek paczka z PHP-Fusion zawsze będzie pojawiać się w formacie ZIP.

Komentarze

#1 | mail dnia 23 grudnia 2008 01:18
Ojj panowie niedobrze, niedobrze...

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl