Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas 
And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija ačiū Ozz kad saugoji šitą kultūrinį reliktą
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija
ačiū Ozz kad saugoji šitą kultūrinį reliktą ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Apklausa
Reklama 400x60
Būtinas saugumo pataisymas
Parašė 
ozzWANTED 2006 rugsėjo 26 20:09:33
ozzWANTED 2006 rugsėjo 26 20:09:33
Jeigu kas esate instaliavę "button_panel" modą savo saite, būtinai turite ištaisyti:Daug kam kilo klausimas per kur nulauždavo v6.01.5 - tai va - atsakau - bent už trečdalį nulaužimų yra atsakingas šis bugas.
Taigi atsidarote "/infusions/button_panel/button.php" failą, ir jo pradžioje susirandate šią eilutę:
if (isset($button_id)) {
Ir kuo skubiau ją keičiate į šią eilutę:
if (isset($button_id) && isNum($button_id)) {
Beto saugumo patarimas v6.01.5 atžvilgiu - norėdami turėti kone visiškai saugų saitą, panaikinkite jame bet kokias vartotojo galimybės uploadinti failus - taip jis jums sugrūdą shell'ą ir jūs pakratote kojas. Taigi patarčiau panaikinti šias funkcijas
"foto_pateikimas"
"vartotojo_avataras"
"failų_prisegimas_forume"
ir ištrinti bet kokiu failų uploadinimo modus iš savo saito.
Taip pat panaikinti iš serverio šiuos failus "custom_pages.php", "panel_editor.php", ir "database_backup.php" - kai jums šių failų prireiks trumpam, galėsite juos įsimesti, bet po to vėl ištrinkite.
Default fusionas + galimybių uploadinti failus panaikinimas, default tema, jokių papildomų modų, bei ištrinti "pavojingi" failai, sumažina įsilaužimo į naujausią Php-Fusion versiją galimybės iki vos 3%(palyginimui - įsilauti į defaultinę naujausią phpBB versiją, galimybės yra apytiksliai lygios 1,5%, su papildomai saugumo papildymais - ~ 0,5%).
Pagal @ozzWANTED,
Pagal @Digitanium
0 Komentarai · 1500 Skaityta ·
Komentarai
Komentarų neparašyta.
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
