Parašė
Respectas 2006 spalio 7 22:10:02
Pagaliau sulaukėme
4000-ojo www.php-fusion.lt nario.
4000-asis vartotojas yra
GMBelekasS , tačiau neskaitant ištrintų vartotojų yra
McDevil. Mes galim pasigirti tuo, kad Lietuvos PHP-Fusion portalas sparčiai plečiasi, nes
4000 vartotojų po 3000 mes pasiekėme per truputį daugiau nei 3 mėnesius. Kagi, dabar belieka laukti jubiliejinio,
5000-ojo vartotojo.
0 Komentarai · 1725 Skaityta
·
Parašė
N3PST3R 2006 spalio 5 17:10:49
Pagaliau pradėta dirbti prie bugų taisymo, dažni nulaužinėjimai matyt paskubino tai.
Atnaujinime žemo lygio xss skylės $PHP_SELF ir $_SERVER['PHP_SELF'] kintamuosiuose, pataisymai.
Naudojantys v6.01.4 ir v6.01.5 gali siūstis 6.01.6 atnaujinimą v6.01.4/5' versijoms ir lengvai susikėlus failus atsinaujinti tinklapio versiją sistemos administravime.
PHP-Fusion 6.01.6 atnaujinimas V6.01.4 bei V6.01.5 versijoms
PHP-Fusion 6.01.6 (2.04Mb).
0 Komentarai · 2640 Skaityta
·
Parašė
ozzWANTED 2006 spalio 1 13:10:37
Taigi radau "/forum/viewforum.php" faile visiškai nenaudojamą kodo dalį, ją galite saugiai ištrinti nes ji yra visiškai nereikalinga:
Nė nesįsivaiduoju kokias tikslais @Digis jį rašė, ir apie ką tuo metu galvojo bet aišku tikrai kad ne apie Fusion'ą :).
0 Komentarai · 1997 Skaityta
·
Parašė
ozzWANTED 2006 rugsėjo 26 20:09:33
Jeigu kas esate instaliavę "button_panel" modą savo saite, būtinai turite ištaisyti:
Daug kam kilo klausimas per kur nulauždavo v6.01.5 - tai va - atsakau - bent už trečdalį nulaužimų yra atsakingas šis bugas.
Taigi atsidarote "/infusions/button_panel/button.php" failą, ir jo pradžioje susirandate šią eilutę:
if (isset($button_id)) {
Ir kuo skubiau ją keičiate į šią eilutę:
if (isset($button_id) && isNum($button_id)) {
Beto saugumo patarimas v6.01.5 atžvilgiu - norėdami turėti kone visiškai saugų saitą, panaikinkite jame bet kokias vartotojo galimybės uploadinti failus - taip jis jums sugrūdą shell'ą ir jūs pakratote kojas. Taigi patarčiau panaikinti šias funkcijas
"foto_pateikimas"
"vartotojo_avataras"
"failų_prisegimas_forume"
ir ištrinti bet kokiu failų uploadinimo modus iš savo saito.
Taip pat panaikinti iš serverio šiuos failus "custom_pages.php", "panel_editor.php", ir "database_backup.php" - kai jums šių failų prireiks trumpam, galėsite juos įsimesti, bet po to vėl ištrinkite.
Default fusionas + galimybių uploadinti failus panaikinimas, default tema, jokių papildomų modų, bei ištrinti "pavojingi" failai, sumažina įsilaužimo į naujausią Php-Fusion versiją galimybės iki vos 3%(palyginimui - įsilauti į defaultinę naujausią phpBB versiją, galimybės yra apytiksliai lygios 1,5%, su papildomai saugumo papildymais - ~ 0,5%).
Pagal @ozzWANTED,
Pagal @Digitanium
0 Komentarai · 1507 Skaityta
·
Parašė
2006 rugsėjo 17 23:09:39
Saitas iš kurio aš daug ką išmokau turiu omenį php-fusion. Čia galima ras modų ir daug kitu naudingu daikteliu.
www.netck.ru
0 Komentarai · 1856 Skaityta
·