ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

I na Supporcie wszystko zostaje w rodzinie

Milka dnia 14 listopada 2008 22:30 · 8 komentarzy · 11385 czytań · Drukuj · Facebook · Wykop

Użytkownicy Jak wszyscy doskonale wiedzą, w dzisiejszych czasach człowiek bez znajomości ma marne szanse na osiągnięcie sukcesu. Nie inaczej jest na naszym Supporcie. Zapewne każdy z Was zastanawia się o co właściwie chodzi. Moi mili, otóż sprawa jest banalna. Jak nie wiadomo o co chodzi, to chodzi o kasę. Hm... Chyba się troszkę zapędziłam - zbyt dużo wiedzieć nie powinniście, bo jeszcze nas o coś oskarżycie i w sądzie wylądujemy. Przejdźmy lepiej do sedna sprawy.
Skoro wszystko w rodzinie zostaje, to jasne jest, że ktoś musi po mnie objąć stanowisko moderatora, a osobą tą jest nikt inny jak brat Nszo-Czi - Piterus, który dziś wychodzi z lochów Arcyksiężnej TYHE, by móc sprawować nad Wami pieczę i karać w imię sprawiedliwości. Kilka słów o nowym strażniku prawa? Proszę bardzo: słynny fanatyk Winnetou, miłośnik coli i sernika, dusza towarzyska, jego życiowe motto to "Metoda praktyczna: Łeb ściąć, truchło spalić", pasjonat Damskiej Szowinistycznej Loży Szyderczyń. Brzmi strasznie, wiem, dlatego na Waszym miejscu zaczynałabym się bać ;)
Odchodząc od bajeczek i mówiąc serio, w imieniu Administracji gratulujemy Ci awansu Piotrze. Życzymy aby wytrwałość i cierpliwość nigdy Cię nie opuszczały, a także codzienne obowiązki moderatora przynosiły choć odrobinę satysfakcji. Wam, drodzy użytkownicy, życzymy miłej współpracy z Piterusem.

Jeszcze raz: Zaktualizujcie swoje strony!

Wooya dnia 13 listopada 2008 14:26 · 6 komentarzy · 9827 czytań · Drukuj · Facebook · Wykop

Bezpieczeństwo muscapaul: Informuję Was, że osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykrytą ostatnio lukę w systemie wyszukiwarki, są nadal aktywne, mimo że pojawiła się już łatka usuwająca to zagrożenie. Logi na mojej stronie, mimo że zaktualizowałem ją do v7.00.1, pokazują pięć (5!) różnych prób wstrzyknięcia złośliwego kodu do bazy MySQL w przeciągu ostatnich 15 godzin. Ponieważ nie znalazłem na swojej stronie żadnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, że ostatnia poprawka załatała nieszczęsną lukę w systemie wyszukiwarki.

Przeczytajcie także newsy poniżej.

Informacja o wykrytej luce w v6

Wooya dnia 13 listopada 2008 09:24 · 0 komentarzy · 9257 czytań · Drukuj · Facebook · Wykop

Bezpieczeństwo Sheldon: Cześć wszystkim, aktualizacja luki w v6 przysporzyła nam nieco problemów. Spowodowane było to tym, iż ostatnie próby ataku na search.php z v7 były także przeprowadzane na v6. Jednakże atakowane obszary w v7 nie występują w v6, chyba że korzystacie z Advanced Search System by Wooya. Używających tego MODa, prosimy o utrzymywanie kontaktu z autorem (Wooya) i/lub przywrócenie oryginalnego pliku search.php z v6 do czasu poprawienia wykrytej dziury. Będziemy kontynuować poszukiwania dotyczące tej luki. Zaistniałe próby jej wykorzystania możecie zgłaszać TUTAJ.

Pozdrawiam,
Sheldon

Aktualizacja bezpieczeństwa dla PHP-Fusion v7

jantom dnia 11 listopada 2008 18:57 · 0 komentarzy · 8959 czytań · Drukuj · Facebook · Wykop

Bezpieczeństwo Digitanium: Dobra ludziska, jak wiecie, wczoraj zgłoszono lukę bezpieczeństwa. Ja i reszta dev teamu pracowaliśmy nad poprawką, która jest już dostępna dla v7. Mamy jeszcze do odkrycia błąd w v6, ale wierzymy, że może to nie jest zasługa jądra.

Użytkowniczki i użytkownicy v7, opublikowałem małą paczkę aktualizacyjną, wystarczy nadpisać jej zawartością istniejące pliki. Następnie przejść do Aktualizacji w Panelu administracyjnym i podążać za wskazówkami.

SVN i pełne paczki też zostały zaktualizowane.

PHP-Fusion 7.00.1 Update - tylko dla 7.00 (14.3KB)

Luka w PHP-Fusion v6/v7

jantom dnia 11 listopada 2008 09:40 · 4 komentarze · 9792 czytań · Drukuj · Facebook · Wykop

Bezpieczeństwo Znaleziono nową podatność PHP-Fusion v7 i PHP-Fusion v6.01.11+, dotyczy ona pliku search.php. Na chwilę obecną, zaleca się jego usunięcie. Z posiadanych przez deweloperów informacji wynika, że do katalogów z prawami zapisu dla wszystkich wgrywane są pliki *.php. Niestety, umożliwia to uszkodzenie nie tylko waszych stron, jednak zależy to również od konfiguracji serwera.

Co możecie zrobić? Po pierwsze, sprawdźcie katalogi: downloadu, załączników, awatarów etc. w poszukiwaniu nowych plików *.php. W przypadku odnalezienia takowego – usunąć go. Praktycznie każdy katalog o chmodzie 777, zezwalający na wgranie plików, powinien mieć zmienione prawa dostępu na 775 lub, dla przezornych, 644. Sprawdźcie również listę administratorów, czy nie pojawili się tam nieznani Wam Główni administratorzy. Warto też zobaczyć, czy stopki, nagłówki oraz każde miejsce, gdzie można dodać kod HTML, nie dostały nowych elementów – wygląda na to, że włamania są wykorzystywane do dodawania linków pozycjonujących.

Postęp prac można monitorować poprzez obecność na kanale IRC oficjalnego Supportu.

Aktualizacja:
Ze względów bezpieczeństwa zostaliśmy zmuszeni do wyłączenia wyszukiwarki na czas nieokreślony. Przepraszamy za utrudnienia.

Mało nas, mało nas...

Milka dnia 02 listopada 2008 19:30 · 6 komentarzy · 9130 czytań · Drukuj · Facebook · Wykop

Aktualności Mało nas, mało nas... do moderowania...
Jest to smutne, ale prawdziwe. Ostatnimi czasy na forum więcej pracują administratorzy niż moderatorzy, dlatego zdecydowaliśmy się ogłosić nabór na stanowisko moderatora.
Osoby, które są pełne zapału, zawsze przestrzegają zasady regulaminu, a także chcą wspomóc nasz Support oraz posiadają podstawową wiedzę na temat PHP-Fusion, proszone są o wypełnienie i wysłanie formularza rekrutacyjnego.
Wnioski składać można do 23:59 30 listopada 2008.
Po upływie ustalonego terminu, zobowiązujemy się w ciągu tygodnia ogłosić wyniki rekrutacji. Osoby, którym uda się wybić z tłumu, zostaną przyjęte na okres próbny. Co dalej stanie się z danym delikwentem, zdecyduje administracja w odpowiednim terminie. Jeszcze raz zachęcam wszystkich do przemyślenia tej propozycji, ponieważ druga taka sytuacja może się nie powtórzyć.
Pamiętaj, czekamy właśnie na Twoje zgłoszenie!

Administracja Polskiego Oficjalnego Supportu PHP-Fusion

Dziurawe wtyczki

jantom dnia 08 października 2008 20:46 · 6 komentarzy · 10303 czytań · Drukuj · Facebook · Wykop

Bezpieczeństwo Ostatnio użytkownicy zgłaszali włamania na ich strony oparte o PHP-Fusion 7. Jak zapewniają twórcy, to nie jest wina samego PHP-Fusion, a wtyczek zaprojektowanych przez tzw. osoby trzecie. Problem dotyczy w szczególności następujących wtyczek:

  • Mod manuals (manual)
  • Mod raidtracker_panel
  • Mod recept
  • Mod triscoop_race_system
  • Mod freshlinks
w których zaistniała możliwość wstrzyknięcia niebezpiecznego kodu SQL. W przypadku posiadania którejkolwiek z w/w wtyczek, zaleca się ich aktualizację lub usunięcie do czasu wydania odpowiedniej poprawki.
Więcej informacji można uzyskać na: Milw0rm. Sam dodatkowo polecam regularne odwiedziny serwisów takich jak Secunia czy SecurityFocus.

Aktualizacja Supportu i mała niespodzianka

Milka dnia 21 września 2008 18:00 · 38 komentarzy · 24372 czytań · Drukuj · Facebook · Wykop

Aktualności Zapewne wszyscy zastanawialiście się, co Was tak zaskoczy po aktualizacji Supportu do v7. Myślimy, że teraz to, co było owiane tajemnicą, stało się jasnością. Pragniemy przedstawić Wam nową skórkę Supportu (Nadzieję), którą w całości przygotował jantom. Nie można także zapomnieć o głównych Supportowych koderach, którymi są: Wooya, Grzes, Pieka, slawekneo (szczególne podziękowania), a także Gander. Skrupulatnie i sumiennie przerabiali i tworzyli dodatki dla Supportu na v7. Należy także wspomnieć o bartku124 i piotrku199214, którzy zawzięcie testowali działanie wszelkich modyfikacji.
Prócz modernizacji wyglądu, zauważyliście zapewne sporo zmian związanych z architekturą Supportu. Przede wszystkim odnowiliśmy układ strony, przebudowaliśmy nawigację oraz wprowadziliśmy kilka, mniej lub bardziej widocznych, udogodnień. Z tego powodu zachęcamy Was do uważnego przeglądania strony w celu zauważenia wszystkich nowinek oraz wyłapania ewentualnych błędów, których, jak to często bywa podczas modyfikacji takiej ilości plików, nie udało nam się znaleźć.
Jeszcze raz przepraszamy za utrudnienia i przerwę w działaniu strony, jednakże mamy nadzieję, iż warto było poczekać te kilka dni.

Administracja Polskiego Oficjalnego Supportu PHP-Fusion

Przerwa w działaniu Supportu w związku z planowaną aktualizacją

Pieka dnia 19 września 2008 00:18 · 12 komentarze · 14962 czytań · Drukuj · Facebook · Wykop

Aktualności W najbliższym czasie, począwszy od wieczora (po 18-tej) dnia dzisiejszego, czeka nas aktualizacja silnika Supportu, co może spowodować nawet trzydniową przerwę w jego działaniu. Za utrudnienia z góry przepraszamy i liczymy na zrozumienie. Obiecujemy, że postaramy się jak najszybciej przywrócić stronę do normalnego działania i gwarantujemy pełne zaskoczenie...

Administracja Polskiego Oficjalnego Supportu PHP-Fusion

Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl