ForumCała strona

Nawigacja

Aktualnie online

Gości online: 18

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

PHP-Fusion v.6.01.5 Wydanie Krytyczne

jantom dnia 03 września 2006 11:37 · 17 komentarzy · 14890 czytań · Drukuj

Bezpieczeństwo Digitanium:W ostatnich dniach zwrócono mi uwagę, że jest prawdopodobne wykorzystanie exploita do wydobycia niektórych tablic superglobalnych w maincore.php. Zależy to od trzech rzeczy: używanej wersji PHP, wyłączonych register globals i wyłączonej magic_quotes_gpc. Aktualizacja jest bardzo zalecana.

Dla wyjaśnienia, zasugerowano to przy stronach, gdzie są dwa pliki administracyjne panels.php, panel_editor.php i maintenance.php. Absolutnie nie ma problemów z tymi plikami. Wszystkie pliki administracyjne używają tych samych protokołów bezpieczeństwa i nie ma możliwości majstrowania przy nich bez uprawnień administratora.

Obecni użytkownicy v.6.01.4 mogą pobrać plik 6.01.5 Update for v6.01.4 i wgrać na serwer pliki w nim zawarte oraz zaktualizować przez Panelu Admina. Paczka na Sourceforge'u została zaktualizowana.

PHP-Fusion v6.01.5 Update - TYLKO dla PHP-Fusion v.6.01.4 (9 kb)
PHP-Fusion v6.01.5 (2.04 Mb)
Zmiany w maincore.php

Komentarze

#1 | lolek1 dnia 03 września 2006 12:14
Witam.
Po aktualizacji do wersji 6.01.5 nie całej stronie nie ma polskich znaków, coś jest chyba nie tak, jak to poprawić ?
#2 | Gardner dnia 03 września 2006 13:31
Nie wiem, co ci źle działa... Ja zaktualizowałem i znaki są wyświetlane poprawnie.

BTW: Świetnie, że wykrywacie luki... i co my, marni użytkownicy, byśmy bez was zrobili Pfft
#3 | lolek1 dnia 03 września 2006 14:03
Napisałem co mi źle działa Smile Nie ma polskich znaków, jeśli ktoś nie wierzy podam adres na PM
#4 | proton dnia 03 września 2006 14:29
@lolek1 a czy od pomocy nie jest przypadkiem forum?
#5 | pawkow dnia 03 września 2006 14:37
a wszyscy gadali, że to bezpieczna wersja, i że nie będzie już nowszych, w tym 6.01.5
#6 | m_i_n dnia 03 września 2006 18:30
Wolisz miec bezpieczny serwis czy spelnione obiecanki o oczekiwaniu na kolejna wersje?
#7 | pawkow dnia 03 września 2006 19:47
bezpieczeństwo przede wszystkim
#8 | artur123 dnia 04 września 2006 08:47
Będzie może też poprawka do mFusion?
#9 | proton dnia 04 września 2006 13:19
@artur123 o to pytaj się samego twórcy Smile
#10 | artur123 dnia 04 września 2006 19:51
@proton Czy ten Wooya wogóle żyje? Nie widze go wogóle. Na PW nie odpisuje. Jak ktos ma z nim kontakt to powiedzcie mu zeby wszedl i odpisal na PW i komentarze Cool

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl