DB atsarginės kopijos saugumo pataisymas
Parašė 2005 liepos 13 15:07:16
Kaip jau žinote, buvo aptiktas db trūkūmas, dėl kurio kievienas piktadarys galėjo pavogti bet kurį db atsarginės kopijos failą, padarytą su PHP-Fusion. Aš sukūriau laikiną sprendimą, kuriuo į failo pavadinimą bus įterpiamas 8 skaitmenų hash'as, ir dėl jo praktiškai bus neįmanoma atspėti failo pavadinimo. Tačiau čia tik laikinas sprendimas, kol developerių komanda priims ilgalaikį sprendimą. Ši pataisa yra pridėta prie pilno parsisiuntimo iš Source Forge.
Esantys vartotojai gali parsisiųsti pataisytą db backup failą iš čia
Parašė Digitanium liepos 13 2005, 12:31:32