zszywak dnia 13 lipca 2005 19:55 · 0 komentarzy · 5663 czytań ·

Jak wiecie, swego czasu została odkryta pewna luka, która pozwalała na przejęcie pliku z kopią zapasową bazy danych utworzoną w Panelu Admina w PHP Fusion v 6.00. Digitanium stworzył tymczasowe rozwiązanie tego problemu, za jego pomocą do nazwy pliku z kopią, dodawany jest 8-znakowy ciąg, dzięki niemu praktycznie nie jest możliwe odgadnięcie nazwy pliku, a tym samym jego przejęcie. To jest tylko tymczasowe rozwiązanie, z pewnością zespół współtworzący PHP Fusion znajdzie rozwiązanie bardziej zaawansowane.

Poprawkę możecie ściągnąć tutaj:

Ściągnij zabezpieczenie kopii zapasowej do PHP Fusion v 6.00

Dodatkowo przypominamy, że warto zabezpieczyć katalog z plikami kopii zapasowych na hasło. W tym celu należy wejść do cPanelu na własnym serwerze i ustawić dostęp na hasło dla katalogu: db_backup. Takie zabezpieczenie na hasło powinny zrobić także osoby mające strony oparte na PHP Fusion w wersjach starszych.