ForumCała strona

Nawigacja

Aktualnie online

Gości online: 4

Użytkowników online: 0

Łącznie użytkowników: 25,329
Najnowszy użytkownik: kamil855

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

wlodi
17.05.2020 11:13:23
@khaman dzieki wielkie 😁

MitaSashi
14.05.2020 13:24:12
wlodigno :>? Wlodi tzn Marcin? Grin

krystian1988
02.05.2020 08:11:22
Oooo to dzięki @Pieka idę dalej w stan duchów Grin

khaman
01.05.2020 16:17:36
Przemek ogarnął temat. Smile

krystian1988
01.05.2020 08:10:00
@khaman OK dzięki Grin jednak nadszedł ten dzień Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Drobna aktualizacja

jantom dnia 18 listopad 2006 11:00 · 8 komentarzy · 8241 czytań · Drukuj

Bezpieczeństwo Digitanium: Zespół ds. bezpieczeństwa zwany fixed before hacked.com ostatnio poinformował mnie o exploicie, który umożliwia złośliwym użytkownikom do zmian w profilach zalogowanych użytkowników, spowodowany przez błąd w includes/update_profile_include.php. Nie panikujcie! Jak zawsze przygotowałem poprawkę i zachęcam do aktualizacji waszych stron. Jako że jest to drobna poprawka oraz jestem zajęty rozwojem (PHP-Fusion, dop. jantom), nie optowałem za wydaniem aktualizacji. Jakkolwiek, możecie pobrać plik wprost z cvs, korzystając z odnośnika poniżej. Paczki na Sourceforge'u zostały zaktualizowane i zawierają poprawiony plik. Podziękowania dla Chislam za informację.

Pobierz poprawiony update_profile_include.php

Zobacz zaktualizowany update_profile_include.php (wersja pliku 1.06)

Komentarze

#1 | Devdi dnia 18 listopad 2006 12:02
Linia 98, jest o jeden nawias za dużo przez co skrypt się nie wykonuje, więc nie można zaktualizować profilu...
Rozwiń Kod źródłowy

Usuwamy jeden nawias i wuala...
Rozwiń Kod źródłowy
#2 | Pieka dnia 18 listopad 2006 12:18
Jestes pewny? Sprawdzilem i wszystko dziala.
#3 | Devdi dnia 18 listopad 2006 12:24
No sprawdzałem to u siebie i przed poprawką nawiasu nie działało (pusta strona), a z poprawką działa. Poza tym ten nawias jest tam nie potrzebny mimo wszystko Smile
#4 | Pieka dnia 18 listopad 2006 12:27
Mimo wszystko Twoj kod rozni sie od standardu, co tez jest ciekawe...
Sprawdzilem oryginalny plik i wszystko dziala: zmiana hasla, dodanie numeru kominikatora itd.
#5 | Pieka dnia 18 listopad 2006 12:32
Juz wiem dlaczego. Jak podmienisz sam plik, to tak masz.
Blad odnosi sie do wczesniejszej zmiany w pliku, a nie do obecnej.
Ja pobieralem kod z CVS'a, wiec mam wszystko OK.
W Laboratorium jest zaktualizowana najnowsza paczka.
#6 | Devdi dnia 18 listopad 2006 14:32
Przeciętny użytkownik ściąga plik a nie podmienia kod na podstawie CVS'a Pfft. Btw, Digi już poprawiło ten błąd (nawias został usunięty) Smile
#7 | Pieka dnia 18 listopad 2006 15:09
Dlatego prawie zawsze podajemy wlasne pliki, ktore sami aktualizujemy i sprawdzamy.
Wazne, ze juz jest OK.
#8 | bartek2085 dnia 07 luty 2007 10:38
co mam zrobić pomocy jeżeli coś takiego mi się ukazało

Nie można zapisać do config.php,
popraw CHMODY i zacznij instalację od nowa.

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl