Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką. Prisijungti kada visi čia .
Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką
. Prisijungti kada visi čia .Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
Apklausa
Reklama 400x60
v6: exploitai/klaidos
| Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Bendri PHP-F klausimai |
| Autorius: Donatis07 | Peržiūrų: 1582  |
|
Donatis07 VIP narys Terminatorius  Pranešimai: 1243 Įstojęs: 2005 Gru. 10 16:12:04 |
|
| Sveiki. Ieškau informacijos apie php-fusion 6 versijos klaidas/exploitus, per kuriuos butu galima uzlausti puslapi. Kazkaip nesinori kiekviena diena daryti atsargines kopijas, jas atstatineti po nulauzimo ir pan, tad nusprendziau kuo daugiau klaidu istaisyti. prie v7 pereiti taip pat nesinori, nes v6 esu daug ka jau perdares, prisidares modu ir infusionu... Dekoju apie atsakymus ir linkus. Apie messages.php galit nesakyti - ji esu panaikines. |
|
|
bruzgis Narys Ekspertas  Pranešimai: 3368 Įstojęs: 2006 Geg. 9 18:05:02 |
|
| uz tokia tema banas turetu tau skaityk taisykles Jokių nuorodų į exploitų, bugų ir pan. saitus. Už tokias nuorodas yra šalinama iš portalo iškart. |
|
|
Donatis07 VIP narys Terminatorius Pranešimai: 1243 Įstojęs: 2005 Gru. 10 16:12:04 |
|
| omg, as ne tokios informacijos ieskojau ;] turejau omeny kazka panasaus i tai: kaip apsaugoti savo php-fusion v6 tinklapį. kazkada buvo straipsniu apie tai, kaip ir kur kokias klaidas issitaisyt. --- sorry, jeigu apie sauguma niekas viesai nebekalba...  |
|
|
Kižas Narys Kapitonas  Pranešimai: 509 Įstojęs: 2009 Lie. 24 17:07:10 |
|
| Žmogus turėjo omeny, ne kaip nulaužti puslapį kuriame įdiegta v6 versija, o kaip jį apsaugoti. Šiaip būtų įdomu išgirsti kokia būtu pati pažeidžiamiausia vieta php-fusion v6 versijoje ir kaip ją būtų galima apsaugoti ?? Į šį klausimą iš dalies galiu atsakyti ir pats, nes prieš kažkiek laiko buvau susidūręs su saugumo spragomis šioje versijoje, na mano manymu pati rimčiausia problema yra su COOKIES, per kuriuos įdėjus JavaScript koduką į naujieną yra pakeičiami narių slaptažodžiai. Problemos sprendimas: nepriimti bereikalingų moderatorių ar administratorių į puslapį ir apsaugoti administracijos panele su .httpaswd prisijungimu, o kas liečia pati cookies tai taip ir likau neišsiaiškinęs kaip šitą dalyką apsaugoti... Pigiausia SMS reklama ! http://topwarez.lt/reklama/uzsak... |
|
|
Donatis07 VIP narys Terminatorius Pranešimai: 1243 Įstojęs: 2005 Gru. 10 16:12:04 |
|
| na aš pats kiek buvau susidures, skaites, tai dar viena problema yra su messages.php failu. tik taip ir nesigilinau, kas ten jame negerai, nes man jis niekada nebuvo reikalingas. |
|
|
Kižas Narys Kapitonas Pranešimai: 509 Įstojęs: 2009 Lie. 24 17:07:10 |
|
| Jei manai kad tavo messages.php failas yra pažeidžiamas, tai paprasčiausiai paimk jį per FTP ir ištrink, o kada panorėjęs jį galėsi vėl atgal sėkmingai įsikelti. Nes jei jį paliksi piktavaliai paims ir įvykdys kokią SQL užklausą, na ir tada nieko gero.... Bet čia šitas mano atvejis tinka tik tada kai nemoki ištaisyti ta saugumo spraga tame faile. Pigiausia SMS reklama ! http://topwarez.lt/reklama/uzsak... Redagavo Kižas 2011 Lap. 29 20:11:43 |
|
|
avice Narys Terminatorius  Pranešimai: 1441 Įstojęs: 2010 Bir. 25 20:06:33 |
|
chipass parašė: uz tokia tema banas turetu tau skaityk taisyklesJokių nuorodų į exploitų, bugų ir pan. saitus. Už tokias nuorodas yra šalinama iš portalo iškart. Tai kaip istaisyt exploit'us , klaidas , jei nezinom kaip jie veikia ir kokia zala daro ? |
|
|
Kižas Narys Kapitonas Pranešimai: 509 Įstojęs: 2009 Lie. 24 17:07:10 |
|
| Nežinau paprasčiausiai, čia labai nutylimi yra tokie dalykai, niekas nenori gilintis, kadangi kyla grėsmė kitų puslapių saugumui. Pigiausia SMS reklama ! http://topwarez.lt/reklama/uzsak... Redagavo Kižas 2011 Lap. 29 20:11:40 |
|
|
Donatis07 VIP narys Terminatorius Pranešimai: 1243 Įstojęs: 2005 Gru. 10 16:12:04 |
|
| nu bet tai gal geriau tas klaidas istaisyt nei kad ir toliau nulauzines puslapius?... |
|
|
Kižas Narys Kapitonas Pranešimai: 509 Įstojęs: 2009 Lie. 24 17:07:10 |
|
| Tai taisyt taisys tie, kurie patys adminai turi savo saitus dar su v6 versija, nes v6 oficialus palaikymas senai baigėsi jokie priežiūros atnaujinimo ar dar kitokie darbai nebėra su juo atliekami, dabar yra pereita prie v7. Tad nesitikėk kad kas iš oficialių puslapių ims ir taisinės v6 klaidas ,ne čia reikia pačiam to imtis, jei jau taip nenori daryti upgrade iš v6 į v7. Pigiausia SMS reklama ! http://topwarez.lt/reklama/uzsak... |
|
|
Donatis07 VIP narys Terminatorius Pranešimai: 1243 Įstojęs: 2005 Gru. 10 16:12:04 |
|
| nu bet anksciau bent jau straipsniu buvo kaip apsaugot, o dabar viskas paslepta/istrinta... tiek to, pagal save teks viska tvarkyt ir ziuret kaip gausis... |
|
|
Noyz Narys Ekspertas  Pranešimai: 2487 Įstojęs: 2010 Sau. 4 18:01:11 |
|
| htaccess'ą įsidėk bus saugiau |
|
|
avice Narys Terminatorius Pranešimai: 1441 Įstojęs: 2010 Bir. 25 20:06:33 |
|
| Uzdek $_GET,$_POST,$_COOCKIE,$_SESSION,URL tikrinima nuo visokiu kodu. |
| Peršokti į forumą: |
