Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
Žmogus
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
Apklausa
Reklama 400x60
Parašė 
ozzWANTED 2006 liepos 5 01:07:21
ozzWANTED 2006 liepos 5 01:07:21
Mes esame pats didžiausias php-fusion portalas apskirtai, kalbant apie forumo postų ir temų skaičių, ir mes prie savaitę buvome pasiekę maksimalų smallint postų skaičių forume, ir niekas nebegalėjo postinti, tada pakeičiau skaičiavimo sistemą į int, tačiau problemos nesibaigė - nebuvo įmanoma prisegti failų, taigi šiandien gerokai pasėdėjęs prie php-my-admin ir db, šią klaidą sutvarkiau, dabar visi galite prisegti failus.Uch.... kaip malonu, kai viskas vėl veikia...
Su pagarba,
ozzWANTED
0 Komentarai · 1616 Skaityta ·
Parašė J 2006 liepos 3 17:07:14
J 2006 liepos 3 17:07:14
Hakeriai dabar jau taikosi į foto pateikimą, naudodamasi eksploitu, kuris bus paaiškintas žemiau.Aš jau sutvarkiau submit.php. Jei jau atnaujinote į v6.01.3, prašome atsisiųsti submit.php failą iš jau atnaujinto v6.01.3 paketo. Jei jūs dar neatnaujinote, tai atnaujinkite į v6.01.3 kaip galima greičiau.
0 Komentarai · 1604 Skaityta ·
Parašė ozzWANTED 2006 liepos 1 14:07:21
ozzWANTED 2006 liepos 1 14:07:21
Digis vėl pridirbo nesamonių. Jo floood kontrolė komentaruose neveikia, taigi ištaisome šią klaidą:Atsidarome includes/comments_include.php
surandame eilutę:
$result = dbquery("SELECT MAX(comment_datestamp) AS last_comment FROM ".$db_prefix."comment WHERE comment_ip='".USER_IP."'");
Ir keičiame į šią:
$result = dbquery("SELECT MAX(comment_datestamp) AS last_comment FROM ".$db_prefix."comments WHERE comment_ip='".USER_IP."'");
Dabar veiks flodo kontrolė komentaruose. Beto greitai nujaučiu ir updeitą. :D
0 Komentarai · 1814 Skaityta ·
Parašė J 2006 birželio 28 19:06:49
J 2006 birželio 28 19:06:49
Paveikslėlis, ar ne paveikslėlis? Kritinės klaidos ištaisymas jau yra naujojoje v6.01.3 versijoje, ir ją jau galima siųstis. Pataisa neleidžia įkelti užkrėstų failų į avatarus ir forumo prisegimus. Užkrėstas paveiksliukas turi paslėpta javaskriptą, kuris pavokia sausainėlius (cookies) ir galima prisijungti kaip super adminas. Vartotojai, turintys v6.01.2 versiją, gali sustis '6.01.3 Atnaujinimas v6.01.2 versijai' ir paprasčiausiai iš archyvo sukeldami visus failus ir paspausdami Atnaujinti Sistemos administracinėje. Tie, kurie dar neturi v6.01.2, tai visuose sourceforge php-fusion paketuose jau viskas yra atnaujinta.
PHP-Fusion 6.01.3 Atnaujinimas TIK V6.01.2 versijai (20Kb).
Php-Fusion v6.01.3 (2.04MB).
0 Komentarai · 1815 Skaityta ·
Parašė J 2006 birželio 26 22:06:28
J 2006 birželio 26 22:06:28
Neseniai keletas tinklapių buvo nulaužti per Internet Explorer naršyklę, kuri leidžia paleisti įvairius skriptus blogai suformuotuose paveiksliukuose. Kodas (snifferis) gali gauti sausainėlius (cookies), kad prisijungtų kaip administratorius.Mes jau dirbame ant naujos pataisos, kuri užkirs kelią šiam eksploitui, bet dabarmes patariame jums neatidarinėti jokių paveiksliukų ir nuolat tikrinti images/avatars ir forum/attachments aplankus dėl keistų failų. Taip pat rekomenduojame naudoti kokią kitą naršyklę, kaip Firefox ar Opera.
Pagal @Digitanium
0 Komentarai · 1774 Skaityta ·
