Nawigacja

Aktualnie online

Gości online: 12

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

PHP-Fusion v.6.01.5 Wydanie Krytyczne

jantom dnia 03 września 2006 11:37 · 17 komentarzy · 14891 czytań ·

Digitanium:W ostatnich dniach zwrócono mi uwagę, że jest prawdopodobne wykorzystanie exploita do wydobycia niektórych tablic superglobalnych w maincore.php. Zależy to od trzech rzeczy: używanej wersji PHP, wyłączonych register globals i wyłączonej magic_quotes_gpc. Aktualizacja jest bardzo zalecana.

Dla wyjaśnienia, zasugerowano to przy stronach, gdzie są dwa pliki administracyjne panels.php, panel_editor.php i maintenance.php. Absolutnie nie ma problemów z tymi plikami. Wszystkie pliki administracyjne używają tych samych protokołów bezpieczeństwa i nie ma możliwości majstrowania przy nich bez uprawnień administratora.

Obecni użytkownicy v.6.01.4 mogą pobrać plik 6.01.5 Update for v6.01.4 i wgrać na serwer pliki w nim zawarte oraz zaktualizować przez Panelu Admina. Paczka na Sourceforge'u została zaktualizowana.

PHP-Fusion v6.01.5 Update - TYLKO dla PHP-Fusion v.6.01.4 (9 kb)
PHP-Fusion v6.01.5 (2.04 Mb)
Zmiany w maincore.php

Komentarze

Strona 2 z 2: 12

#11 | neon103 dnia 05 września 2006 10:28

Hmmm, jak dokonać aktualizacji? Ja osobiście pierwszy raz aktualizuję. Podmieniłem te dwa pliki i co dalej? Nadal pisze w PA Portal młodzieżowy - Panel Admina - v6.01.4 co zrobiłem nie tak?
Proszę o pomoc, nie chciałem zaśmiecać forum!

#12 | neon103 dnia 05 września 2006 10:30

Już zrobiłem

Wystarczyło przeczytać ze zrozumieniem

#13 | Pieka dnia 05 września 2006 12:05

Dokladnie! Caly czas Wam to tluczemy

#14 | neon103 dnia 07 września 2006 12:05

Ja się chyba już nauczyłem

#15 | Pieka dnia 07 września 2006 14:09

Brawa dla tego Pana!!

#16 | boski dnia 10 września 2006 23:34

jestem poczatkujacycm '' cms'sista '' i nie wiem co to CHMODY 777 ratujcie !!!

#17 | Pieka dnia 11 września 2006 19:03

CHMOD nie jest pojeciem CMS'a, tylko ogolnym i dotyczy praw dostepu na serwerach unixowych!
To takie same podstawy jak rzeczownik, czy czasownik w jezyku polskim!!

Strona 2 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja