Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
Žmogus
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
Apklausa
Reklama 400x60
Parašė 
Respectas 2006 spalio 7 22:10:02
Respectas 2006 spalio 7 22:10:02
Pagaliau sulaukėme 4000-ojo www.php-fusion.lt nario. 4000-asis vartotojas yra GMBelekasS , tačiau neskaitant ištrintų vartotojų yra McDevil. Mes galim pasigirti tuo, kad Lietuvos PHP-Fusion portalas sparčiai plečiasi, nes 4000 vartotojų po 3000 mes pasiekėme per truputį daugiau nei 3 mėnesius. Kagi, dabar belieka laukti jubiliejinio, 5000-ojo vartotojo.0 Komentarai · 1768 Skaityta ·
Parašė N3PST3R 2006 spalio 5 17:10:49
N3PST3R 2006 spalio 5 17:10:49
Pagaliau pradėta dirbti prie bugų taisymo, dažni nulaužinėjimai matyt paskubino tai.Atnaujinime žemo lygio xss skylės $PHP_SELF ir $_SERVER['PHP_SELF'] kintamuosiuose, pataisymai.
Naudojantys v6.01.4 ir v6.01.5 gali siūstis 6.01.6 atnaujinimą v6.01.4/5' versijoms ir lengvai susikėlus failus atsinaujinti tinklapio versiją sistemos administravime.
PHP-Fusion 6.01.6 atnaujinimas V6.01.4 bei V6.01.5 versijoms
PHP-Fusion 6.01.6 (2.04Mb).
0 Komentarai · 2696 Skaityta ·
Parašė ozzWANTED 2006 spalio 1 13:10:37
ozzWANTED 2006 spalio 1 13:10:37
Taigi radau "/forum/viewforum.php" faile visiškai nenaudojamą kodo dalį, ją galite saugiai ištrinti nes ji yra visiškai nereikalinga:Nė nesįsivaiduoju kokias tikslais @Digis jį rašė, ir apie ką tuo metu galvojo bet aišku tikrai kad ne apie Fusion'ą :).
0 Komentarai · 2038 Skaityta ·
Parašė ozzWANTED 2006 rugsėjo 26 20:09:33
ozzWANTED 2006 rugsėjo 26 20:09:33
Jeigu kas esate instaliavę "button_panel" modą savo saite, būtinai turite ištaisyti:Daug kam kilo klausimas per kur nulauždavo v6.01.5 - tai va - atsakau - bent už trečdalį nulaužimų yra atsakingas šis bugas.
Taigi atsidarote "/infusions/button_panel/button.php" failą, ir jo pradžioje susirandate šią eilutę:
if (isset($button_id)) {
Ir kuo skubiau ją keičiate į šią eilutę:
if (isset($button_id) && isNum($button_id)) {
Beto saugumo patarimas v6.01.5 atžvilgiu - norėdami turėti kone visiškai saugų saitą, panaikinkite jame bet kokias vartotojo galimybės uploadinti failus - taip jis jums sugrūdą shell'ą ir jūs pakratote kojas. Taigi patarčiau panaikinti šias funkcijas
"foto_pateikimas"
"vartotojo_avataras"
"failų_prisegimas_forume"
ir ištrinti bet kokiu failų uploadinimo modus iš savo saito.
Taip pat panaikinti iš serverio šiuos failus "custom_pages.php", "panel_editor.php", ir "database_backup.php" - kai jums šių failų prireiks trumpam, galėsite juos įsimesti, bet po to vėl ištrinkite.
Default fusionas + galimybių uploadinti failus panaikinimas, default tema, jokių papildomų modų, bei ištrinti "pavojingi" failai, sumažina įsilaužimo į naujausią Php-Fusion versiją galimybės iki vos 3%(palyginimui - įsilauti į defaultinę naujausią phpBB versiją, galimybės yra apytiksliai lygios 1,5%, su papildomai saugumo papildymais - ~ 0,5%).
Pagal @ozzWANTED,
Pagal @Digitanium
0 Komentarai · 1553 Skaityta ·
Saitas iš kurio aš daug ką išmokau turiu omenį php-fusion. Čia galima ras modų ir daug kitu naudingu daikteliu.
www.netck.ru
0 Komentarai · 1913 Skaityta ·
