На заглавную  |  Контактная информация и обратная связь  |  Поиск    Главная  |  Статьи  |  Downloads  |  Форум  |  FAQ  |  Версия для КПК   November 14 2019 06:05:48  
WEB Design & PHP перейти на главную Статьи Ответы на часто задаваемые вопросы Загрузки Форум
PHP-Fusion Украинская поддержка Статьи Ответы на часто задаваемые вопросы Загрузки Форум
 
 Навигация
Новости
Статьи

FAQ
Поиск

Учебник по HTML
Карта сайта
Ссылки
Обратная связь


Альтернативная карта сайта
RSS новости
Версия для КПК
 
 Спонсоры проекта


Кондиционеры в Киеве


 
 Рассылка новостей
Только для зарегистрированных пользователей
 
 Ваш IP адрес
3.233.217.242
 
 Рекомендуем посетить
 
 Загрузки
Новые файлы
Professional Download ...
База игр
Мод "проверочный код +...
Мод "login redirect"
Мод "register.php + но...
Errors mod
unactivated users v3.0
Мод "index.php + мод п...
Мод "проверочный код в...
Менеджер смайлов
Переработанный плагин ...
Панель статистики (форум)
Гостевая книга
Панель "навигация + св...
Система баннеро-обмена
See bot info
Обновление для версии ...
PHP-Fusion 6.01.12
Руководство пользовате...
Обновление для версии ...

Toп 20 файлов
Колекция кнопочек, ука... [7066]
Плагин интернет магази... [4741]
Button Panel v1.0 [4341]
Professional Download ... [3894]
Black_Tomato [3883]
"Koмпьютерная" тема дл... [3845]
BlueIce-Skaidon [3798]
Карта сайта для PHP-Fu... [3778]
PHP-Fusion 6.01.12 [3618]
Панель "навигация + св... [3478]
Rss парсер для PHP-Fusion [3463]
slideshows_random_phot... [3317]
Руководство пользовате... [3254]
ZoneCopper [3252]
MP3 Архив v.2.0 [3236]
F-Liquid [3170]
FT03 [3165]
Работающий TinyMCE.. [3147]
Голосование для всех (... [3143]
Переработанный плагин ... [2974]
 
 Рекомендуем посетить
 
Регистрация и вход
 
 
 Просмотр темы
Web Design PHP-Fusion Ukraine плагины и темы для php-fusion шаблоны сайтов форум поддержки. | PHP-Fusion помощь и советы | Поддержка PHP-Fusion
Автор Защита от взлома???
Vladimyr
Пользователь

Сообщений: 36
Откуда: Krivoy Rog
Зарегистрирован: 07.09.07
Опубликовано 02-10-2007 12:20
Недавно увидел что: "был взломан php-fusion.int.ru, а на днях и php-fusion.foxel.ru.
Ломал один и тот же человек: I-I () /| b (icq: 200000511 )"
а здеся на сайте писано что: Разработчик php-fusion обращяет внимание на найденную уязвимость XSS в строке FUSION_QUERY, и настоятельно рекомендует установить обновление для Php-fusion v. 6.01.10. Для всех раннее выпущенных версий PHP-Fusion вышла полная версия портала.
Соответственно вопрос- в версии 6.01.11. устранены недостатки безопасности или нет, и как с этим можно бороться???
446373926
Автор RE: Защита от взлома???
Vladimyr
Пользователь

Сообщений: 36
Откуда: Krivoy Rog
Зарегистрирован: 07.09.07
Опубликовано 02-10-2007 14:56
А вот еще информация об уязвимостях:Несколько уязвимостей обнаружено в PHP-Fusion.
Удаленный пользователь может загрузить резервные копии базы данных. Удаленный пользователь может также определить инсталляционный путь.
Опасность: Средняя.
Удаленный пользователь может получить доступ к резервным файлам в 'fusion_admin/db_backups' каталоге. Имя файла имеет следующий вид:

- backup_year-month-day_time.sql

- backup_year-month-day_time.sql.gz

Удаленный пользователь может предположить имя файла и загрузить его. Файл содержит хешированные MD5 пароли. Удаленный пользователь пользовать может получить административный доступ к целевой системе. Также удаленный пользователь может напрямую запросить некоторые сценарии, чтобы определить инсталляционный путь:
http://localhost/fusion/fusion_admin/updateuser.php
http://localhost/fusion/fusion_admin/forums_prune.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Это устаревшая информация??? или она еще актуальна??? Если актуальна, то какие есть решения чтобы обезопасить сайт?
446373926
Автор RE: Защита от взлома???
maf
Администратор проекта

Сообщений: 950
Зарегистрирован: 06.05.06
Опубликовано 02-10-2007 23:35
Вы хоть бы даты смотрели или CVS на сайте производителя..
backup_year-month-day_time.sql.gz

вообще не используется начиная с 6,00,1, Просьба как минимум прочесть все наши новости -мы по крайней мере переодически публикуем критические новости и делаем рассылку подписчикам.

А по поводу "взлома" сайта мартини -я такую информацию подтвердить не могу, во первых "они" используют "свою версию портала, а не официальную, во вторых мартини пропал уже как полгода назад.
В момент "якобы" взлома -(почему якобы -потому, что официального заявления от мартини я не видел, ни на его сайте ни на официальном) вообще не пинговался сервер на котором размещался сайт, и как мне кажется имело место банальное отключение сайта/сервера за неуплату.
А говорить о взломе портала мартини как мне кажется в праве только взломщик или сам мартини.


Перейти на форум:
 

Украинская Баннерная Сеть
 
 Категории новостей
Для просмотра нажмите стрелку слева Наш банер
RSS новости php fusion  Новости RSS
 Просьба...
Убедительная просьба!
Свои вопросы касательно
PHP-Fusion,
задавать в форум,
а не в миничат!

Миничат для флуда,
а если хотите получить ответ,
то к Вам убедительная просьба
- - - -

Пишите в форум!!!

 
Для просмотра нажмите стрелку слева 
Смена Темы
Нажмите (F5) для обновления
 Мини-чат
Вам необходимо залогиниться.

sanbek
24/09/2019 17:04
АНДРЕЙ ПРОКИП ВЫСКАЗАЛСЯ НА ТЕМУ РАЗВИТИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ФИНАНСОВОЙ СФЕРЕ Актуальностью темы внедрения информационных технологий в бизнес никого не удивишь, но подавляющее большинство н

Titan2
06/02/2019 02:07
Усановил submit_news_with_h tml_editor , но там надо подтверждение админом а мне не надо как єто сделать ПЛИЗЗ

maf
06/06/2013 15:10
Зачем на амеров пинять - сами то что полезного сделали хоть раз? Или абы только потрындеть?

kot2007
18/05/2013 11:31
Почитав про USA http://www.php-fusion.co.
uk/news.php?readmore=572 , згадав про цей сайт... А тут вже все пилом припало і павутиною заросло smiley


maf
30/11/2012 00:33
? вам поговорить или проспамиться? ваша ссылка в ноиндексе ))

Архив чата
 
 Категории статей
 Последние статьи
Создание и раскрутка...
Шаблоны сайтов или о...
Как выбрать камеру в...
Устройство тем в Php...
Файл robots.txt и ег...
Выбор ключевых слов ...
Работа с кодировками
Индекс цитирования
PHP 5 -что изменилось?
 
 Партнеры проекта