I na Supporcie wszystko zostaje w rodzinie
Milka dnia 14 listopada 2008 22:30 · 8 komentarzy · 11385 czytań · · ·
Jak wszyscy doskonale wiedzą, w dzisiejszych czasach człowiek bez znajomości ma marne szanse na osiągnięcie sukcesu. Nie inaczej jest na naszym Supporcie. Zapewne każdy z Was zastanawia się o co właściwie chodzi. Moi mili, otóż sprawa jest banalna. Jak nie wiadomo o co chodzi, to chodzi o kasę. Hm... Chyba się troszkę zapędziłam - zbyt dużo wiedzieć nie powinniście, bo jeszcze nas o coś oskarżycie i w sądzie wylądujemy. Przejdźmy lepiej do sedna sprawy.
Skoro wszystko w rodzinie zostaje, to jasne jest, że ktoś musi po mnie objąć stanowisko moderatora, a osobą tą jest nikt inny jak brat Nszo-Czi - Piterus, który dziś wychodzi z lochów Arcyksiężnej TYHE, by móc sprawować nad Wami pieczę i karać w imię sprawiedliwości. Kilka słów o nowym strażniku prawa? Proszę bardzo: słynny fanatyk Winnetou, miłośnik coli i sernika, dusza towarzyska, jego życiowe motto to "Metoda praktyczna: Łeb ściąć, truchło spalić", pasjonat Damskiej Szowinistycznej Loży Szyderczyń. Brzmi strasznie, wiem, dlatego na Waszym miejscu zaczynałabym się bać ;)
Odchodząc od bajeczek i mówiąc serio, w imieniu Administracji gratulujemy Ci awansu Piotrze. Życzymy aby wytrwałość i cierpliwość nigdy Cię nie opuszczały, a także codzienne obowiązki moderatora przynosiły choć odrobinę satysfakcji. Wam, drodzy użytkownicy, życzymy miłej współpracy z Piterusem.
Jeszcze raz: Zaktualizujcie swoje strony!
Wooya dnia 13 listopada 2008 14:26 · 6 komentarzy · 9827 czytań · · ·
muscapaul: Informuję Was, że osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykrytą ostatnio lukę w systemie wyszukiwarki, są nadal aktywne, mimo że pojawiła się już łatka usuwająca to zagrożenie. Logi na mojej stronie, mimo że zaktualizowałem ją do v7.00.1, pokazują pięć (5!) różnych prób wstrzyknięcia złośliwego kodu do bazy MySQL w przeciągu ostatnich 15 godzin. Ponieważ nie znalazłem na swojej stronie żadnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, że ostatnia poprawka załatała nieszczęsną lukę w systemie wyszukiwarki.
Przeczytajcie także newsy poniżej.
Informacja o wykrytej luce w v6
Wooya dnia 13 listopada 2008 09:24 · 0 komentarzy · 9257 czytań · · ·
Sheldon: Cześć wszystkim, aktualizacja luki w v6 przysporzyła nam nieco problemów. Spowodowane było to tym, iż ostatnie próby ataku na search.php z v7 były także przeprowadzane na v6. Jednakże atakowane obszary w v7 nie występują w v6, chyba że korzystacie z Advanced Search System by Wooya. Używających tego MODa, prosimy o utrzymywanie kontaktu z autorem (Wooya) i/lub przywrócenie oryginalnego pliku search.php z v6 do czasu poprawienia wykrytej dziury. Będziemy kontynuować poszukiwania dotyczące tej luki. Zaistniałe próby jej wykorzystania możecie zgłaszać TUTAJ.
Pozdrawiam,
Sheldon
Aktualizacja bezpieczeństwa dla PHP-Fusion v7
jantom dnia 11 listopada 2008 18:57 · 0 komentarzy · 8959 czytań · · ·
Digitanium: Dobra ludziska, jak wiecie, wczoraj zgłoszono lukę bezpieczeństwa. Ja i reszta dev teamu pracowaliśmy nad poprawką, która jest już dostępna dla v7. Mamy jeszcze do odkrycia błąd w v6, ale wierzymy, że może to nie jest zasługa jądra.
Użytkowniczki i użytkownicy v7, opublikowałem małą paczkę aktualizacyjną, wystarczy nadpisać jej zawartością istniejące pliki. Następnie przejść do Aktualizacji w Panelu administracyjnym i podążać za wskazówkami.
SVN i pełne paczki też zostały zaktualizowane.
PHP-Fusion 7.00.1 Update - tylko dla 7.00 (14.3KB)
Luka w PHP-Fusion v6/v7
jantom dnia 11 listopada 2008 09:40 · 4 komentarze · 9792 czytań · · ·
Znaleziono nową podatność PHP-Fusion v7 i PHP-Fusion v6.01.11+, dotyczy ona pliku search.php. Na chwilę obecną, zaleca się jego usunięcie. Z posiadanych przez deweloperów informacji wynika, że do katalogów z prawami zapisu dla wszystkich wgrywane są pliki *.php. Niestety, umożliwia to uszkodzenie nie tylko waszych stron, jednak zależy to również od konfiguracji serwera.
Co możecie zrobić? Po pierwsze, sprawdźcie katalogi: downloadu, załączników, awatarów etc. w poszukiwaniu nowych plików *.php. W przypadku odnalezienia takowego – usunąć go. Praktycznie każdy katalog o chmodzie 777, zezwalający na wgranie plików, powinien mieć zmienione prawa dostępu na 775 lub, dla przezornych, 644. Sprawdźcie również listę administratorów, czy nie pojawili się tam nieznani Wam Główni administratorzy. Warto też zobaczyć, czy stopki, nagłówki oraz każde miejsce, gdzie można dodać kod HTML, nie dostały nowych elementów – wygląda na to, że włamania są wykorzystywane do dodawania linków pozycjonujących.
Postęp prac można monitorować poprzez obecność na kanale IRC oficjalnego Supportu.
Aktualizacja:
Ze względów bezpieczeństwa zostaliśmy zmuszeni do wyłączenia wyszukiwarki na czas nieokreślony. Przepraszamy za utrudnienia.
Mało nas, mało nas...
Milka dnia 02 listopada 2008 19:30 · 6 komentarzy · 9130 czytań · · ·
Mało nas, mało nas... do moderowania...
Jest to smutne, ale prawdziwe. Ostatnimi czasy na forum więcej pracują administratorzy niż moderatorzy, dlatego zdecydowaliśmy się ogłosić nabór na stanowisko moderatora.
Osoby, które są pełne zapału, zawsze przestrzegają zasady regulaminu, a także chcą wspomóc nasz Support oraz posiadają podstawową wiedzę na temat PHP-Fusion, proszone są o wypełnienie i wysłanie formularza rekrutacyjnego.
Wnioski składać można do 23:59 30 listopada 2008.
Po upływie ustalonego terminu, zobowiązujemy się w ciągu tygodnia ogłosić wyniki rekrutacji. Osoby, którym uda się wybić z tłumu, zostaną przyjęte na okres próbny. Co dalej stanie się z danym delikwentem, zdecyduje administracja w odpowiednim terminie.
Jeszcze raz zachęcam wszystkich do przemyślenia tej propozycji, ponieważ druga taka sytuacja może się nie powtórzyć.
Pamiętaj, czekamy właśnie na Twoje zgłoszenie!
Administracja Polskiego Oficjalnego Supportu PHP-Fusion
Dziurawe wtyczki
jantom dnia 08 października 2008 20:46 · 6 komentarzy · 10303 czytań · · ·
Ostatnio użytkownicy zgłaszali włamania na ich strony oparte o PHP-Fusion 7. Jak zapewniają twórcy, to nie jest wina samego PHP-Fusion, a wtyczek zaprojektowanych przez tzw. osoby trzecie. Problem dotyczy w szczególności następujących wtyczek:
- Mod manuals (manual)
- Mod raidtracker_panel
- Mod recept
- Mod triscoop_race_system
- Mod freshlinks
Więcej informacji można uzyskać na: Milw0rm. Sam dodatkowo polecam regularne odwiedziny serwisów takich jak Secunia czy SecurityFocus.
Aktualizacja Supportu i mała niespodzianka
Milka dnia 21 września 2008 18:00 · 38 komentarzy · 24372 czytań · · ·
Zapewne wszyscy zastanawialiście się, co Was tak zaskoczy po aktualizacji Supportu do v7. Myślimy, że teraz to, co było owiane tajemnicą, stało się jasnością. Pragniemy przedstawić Wam nową skórkę Supportu (Nadzieję), którą w całości przygotował jantom. Nie można także zapomnieć o głównych Supportowych koderach, którymi są: Wooya, Grzes, Pieka, slawekneo (szczególne podziękowania), a także Gander. Skrupulatnie i sumiennie przerabiali i tworzyli dodatki dla Supportu na v7. Należy także wspomnieć o bartku124 i piotrku199214, którzy zawzięcie testowali działanie wszelkich modyfikacji.
Prócz modernizacji wyglądu, zauważyliście zapewne sporo zmian związanych z architekturą Supportu. Przede wszystkim odnowiliśmy układ strony, przebudowaliśmy nawigację oraz wprowadziliśmy kilka, mniej lub bardziej widocznych, udogodnień. Z tego powodu zachęcamy Was do uważnego przeglądania strony w celu zauważenia wszystkich nowinek oraz wyłapania ewentualnych błędów, których, jak to często bywa podczas modyfikacji takiej ilości plików, nie udało nam się znaleźć.
Jeszcze raz przepraszamy za utrudnienia i przerwę w działaniu strony, jednakże mamy nadzieję, iż warto było poczekać te kilka dni.
Administracja Polskiego Oficjalnego Supportu PHP-Fusion
Przerwa w działaniu Supportu w związku z planowaną aktualizacją
Pieka dnia 19 września 2008 00:18 · 12 komentarze · 14962 czytań · · ·
W najbliższym czasie, począwszy od wieczora (po 18-tej) dnia dzisiejszego, czeka nas aktualizacja silnika Supportu, co może spowodować nawet trzydniową przerwę w jego działaniu. Za utrudnienia z góry przepraszamy i liczymy na zrozumienie. Obiecujemy, że postaramy się jak najszybciej przywrócić stronę do normalnego działania i gwarantujemy pełne zaskoczenie...
Administracja Polskiego Oficjalnego Supportu PHP-Fusion