ForumCała strona

Nawigacja

Aktualnie online

Gości online: 2

Użytkowników online: 0

Łącznie użytkowników: 25,329
Najnowszy użytkownik: kamil855

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

wlodi
17.05.2020 11:13:23
@khaman dzieki wielkie 😁

MitaSashi
14.05.2020 13:24:12
wlodigno :>? Wlodi tzn Marcin? Grin

krystian1988
02.05.2020 08:11:22
Oooo to dzięki @Pieka idę dalej w stan duchów Grin

khaman
01.05.2020 16:17:36
Przemek ogarnął temat. Smile

krystian1988
01.05.2020 08:10:00
@khaman OK dzięki Grin jednak nadszedł ten dzień Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Uwaga hakerzy!

Milka dnia 05 kwiecień 2007 16:50 · 24 komentarze · 10683 czytań · Drukuj

Bezpieczeństwo Digitanium: Zwróciło naszą uwagę, że hakerzy obecnie skierowali swe działania przeciwko PHP-Fusion, używając ku temu kilku infusionów, które okazały się słabo zabezpieczone przed exploitami.
Chodzi głównie o wtyczki: Arcade (starglowone.com) i Top Lista (rll.dk).
Jeśli używacie któregoś z w/w infusionów, polecamy pobranie najnowszej wersji/aktualizacji lub całkowitą ich deinstalację.

Wyjaśnienie: Infusiony tworzone przez osoby trzecie, nie są testowane przez DevTeam.
Niestety nie mamy czasu testować każdą wtyczkę przed udostępnieniem dla PHP-Fusion.
Nie możemy również ponosić odpowiedzialności za czyny bezrozumnych hakerów..
Ta strona zajmuje się tylko częścią zagadnień związanych z naszym CMS'em, więc dyskusje dotyczące modyfikacji powinny być umieszczone na oficjalnej stronie modów. Dziękujemy.

Z phpfusion-mods.com:

PMM: Zwróciło naszą uwagę, że ostatnio hakerzy skierowali swe działania na strony oparte o PHP-Fusion, które używają wielu infusionów, w tym tych podatnych na exploity. Chodzi głównie o wtyczki Arcade (starglowone.com) i Top Lista (rll.dk). Jeśli korzystacie z któregoś z wymienionych infusionów, zalecamy pobranie ich ostatnich wersji z podanych wcześniej adresów lub ich odinstalowanie, do czasu ukazania się aktualizacji.
Dodatkowo dobrym pomysłem byłaby zmiana wszystkich haseł.
Obecnie priorytetem jest zapewnienie bezpieczeństwa, jednakże nie jesteśmy w stanie przetestować każdego infusiona z osobna, szczególnie tych spoza sektora oficjalnego. Jak to jest możliwe, próbujemy zapewnić wysoką jakość zawartość Bazy wtyczek, ale jesteśmy tylko ludźmi. Infusiony, rozpowszechnione przez osoby trzecie, nie mają gwarancji naszego zespołu.
Twoja strona została zhakowana i potrzebujesz pomocy? Dobrze, nie panikuj. Po prostu zapytaj na forum i spróbujemy Ci pomóc.

Komentarze

#21 | Pieka dnia 08 kwiecień 2007 19:27
Chcesz pomoc? To napisz dla nas artykul na wzor najnowszego Wooyi.
Bedzie to mialo wtedy rece i nogi, a tak... Samo gadanie do niczego nie prowadzi.
#22 | m_i_n dnia 08 kwiecień 2007 21:53
Co do arta, przydaly by sie przyklady uzycia do pnk1 Smile
Tzn. na uparte zerkne do innych plikow i zobacze co i jak, ale jakis wzor byl by dobry, bo zdanie "używaj wbudowanych stałych" brzmi bezsensownie. Stala to stala, nie mozna jej uzyc jako takiej, conajwyzej porownac z czyms Wink funkcji owszem.
#23 | Riklaunim dnia 08 kwiecień 2007 23:30
coś się pomyśli i napisze Smile w ramach testowania wtyczek - wrażenia, przeżycia, doznania, bluzgi i wskazówki dla wnucząt Cool
#24 | pawkow dnia 11 kwiecień 2007 10:17
Najgosze w tym wszystkim jest to, że kiedy ktoś napisze infusiona, to jest on publicznie dostępny i potencjalny "pseudo haker" ma możliwość przeanalizowania kodu. Tego typu sklrypty/rozszerzenia zawsze musiały być bardzo bezpieczne.

Warto powiedzieć, że PHP-Fusion ma już zdefiniowanych wiele funkcji poprawiających bezpieczeństwo, który po prostu warto używać. Opłaca się to bardziej, niż ich nie używanie ...

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl