ForumCała strona

Nawigacja

Aktualnie online

Gości online: 26

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

jantom
23.06.2025 21:37:31
Z ciekawości pogrzebałem w historii i jest gorzej niż myślałem. Skórka Nadzieja ma już 17 lat.

jantom
23.06.2025 21:33:12
... trochę zasiedziało Wink

jantom
23.06.2025 21:32:38
Cecha tego, jak z 20+ lat temu pisano strony - tabelki wszędzie, szczególnie do tworzenia układów stron. PF długo był wierny tej tradycji. A obecny szablon Supportu napisałem z 15 lat temu i chyba mu

Zbigniew@
22.06.2025 17:50:03
Dlaczego forum jest dostępne tylko dla 10% ludzi? Ponieważ większość osób korzysta z internetu na urządzeniach mobilnych.

jantom
18.06.2025 22:54:10
Ja od czasu do czasu tutaj zajrzę. Akurat sprawdzi się, czy "naszemu" trupkowi coś nie odpadło Wink PF v10 się szykuje, patrząc po GitHubie, ale to już pudrowanie trupa.

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

PHP-Fusion v6.01.12

jantom dnia 17 października 2007 09:00 · 14 komentarze · 13599 czytań · Drukuj

Oficjalne

Błędy poprawione w v6.01.12

Nowe elementy:

  • Dodanie podwójnego hashowania haseł użytkowników algorytmem MD5 dla lepszego bezpieczeństwa,
  • Zintegrowania nowej captchy z v7,
  • Podrasowanie funkcji cleanurl w celu zabezpieczenia przed exploitami.
Poprawki bezpieczeństwa:
  • messages.php - poprawka zapytania msg_read,
  • photogallery.php - poprawienie zabezpieczeń zmiennych $prev, $next i $photo_thumb,
  • print.php - poprawiono sprawdzenie praw dostępu do kategorii artykułów,
  • search.php - poprawka zabezpieczeń w zmiennej $_POST["stext"],
  • submit.php - zabezpieczenie przed wstrzyknięciem kodu sql w nadsyłanych artykułach,
  • update_profile_include.php - zabezpieczenie przed wstrzyknięciem kodu sql przy sprawdzaniu nicku i e-maila.

Dla zainteresowanych - lista wszystkich zmiany jest, jak zawsze, dostępna w CVS-ie.

Komentarze

#11 | m_i_n dnia 19 października 2007 22:33
Wooya: sry ze tak sie tym ekscytuje Wink programuje od dawna ale pierwszy raz zdazylo mi sie ze wpadlem na cos co inni, bardziej zaawansowani uznali za dobry pomysl Smile.
#12 | JakubG dnia 23 października 2007 21:13
Hmm coś chyba ta aktualka na szybko robiona, dużo błędów...
#13 | szygmon dnia 24 października 2007 13:05
a działą wam robienie kopii bazy danych? Bo w EF nie działało i była jeszcze jedna łatka Pfft
#14 | Pieka dnia 25 października 2007 20:24
Dziala nam wykonywanie kopii Smile

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Oceny

Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl