Parašė
2005 liepos 13 15:07:16
Kaip jau žinote, buvo aptiktas db trūkūmas, dėl kurio kievienas piktadarys galėjo pavogti bet kurį db atsarginės kopijos failą, padarytą su PHP-Fusion. Aš sukūriau laikiną sprendimą, kuriuo į failo pavadinimą bus įterpiamas 8 skaitmenų hash'as, ir dėl jo praktiškai bus neįmanoma atspėti failo pavadinimo. Tačiau čia tik laikinas sprendimas, kol developerių komanda priims ilgalaikį sprendimą. Ši pataisa yra pridėta prie pilno parsisiuntimo iš Source Forge.
Esantys vartotojai gali parsisiųsti pataisytą db backup failą iš
čia
Parašė Digitanium liepos 13 2005, 12:31:32
0 Komentarai · 1391 Skaityta
·
Komentarų neparašyta.
Prisijunkite, norėdami parašyti komentarą.
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Nėra reitingų.