Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Fusion Saugumas

Parašė lexys· 2008 Lie. 29 20:07:18
#1

Gulėjau prie telkino vandens ir sugalvojau pasiteirauti jūsų apie fušiono saugumą. Turiu 1 idėją kaip tai galima apsaugoti, tačiau nesu tikras ar tai padės.

Idėja:
Dauguma Fusion Exploit'ų kuriuos vartoja vaikai į tinklalapius įsilaužia vartodami User_Hash todėl mano manymu norint apsisaugoti nuo tokių exploitų visuose failuose ir MSQL user_hash lentelės pavadinimą reikia pakeisti ir visuose failuose ją pakeisti, td kiek suprantu exploitas, niekaip negaus user_hasho ir per šitą klaidą negalės prisijungti?

Ar tai patikimas variantas ar ne? Nes tik teiraujuosiu jūsų nuomonės ;] Padaryti čia nebėdos, tik nežinau ar tai pakeis ką nors. ;]

P.S kur yra CustomPages.php klaida, per pridėtinius puslapius su message exploitu gali įsibrauti, gal žinot klaidą tenais?

Parašė Dandžu· 2008 Lie. 29 20:07:52
#2

Tu juokdarys. :D Rask tu man tokią lentelę user_hash. :]

Parašė Žmogus· 2008 Lie. 29 20:07:08
#3

Yra user_password
P.S mesage exploitas veikia tik ant 305 versijos

Parašė MAnjack· 2008 Lie. 29 20:07:47
#4

Jo mintis jau įvykdyta su special_id

Parašė lexys· 2008 Lie. 29 20:07:15
#5

Nu nežinau, ten fušione kažkur mačiau hash kažką aš labai nesigilinau, bet čia tik tokia mintis šovė ;] u tai tą patį password gi gali pakeisti ir bsio.

Shadow, skaičiau apie tai en webe, bet šiandien kažkoks čiūvelis minėjo kad yra nujas.
MAnjack, kur td galėčiau rasti? viską kaip pasidaryti?

Jei padaryta, td nėra ko gilytis, reikia pasinaudoti tuo SPECIAL ID padarytu, kur rasti tiktais įdomu, einu ieškotis..

Redagavo lexys· 2008 Lie. 29 20:07:34

Parašė Žmogus· 2008 Lie. 29 20:07:00
#6

Koks dar naujas
Jėzau tie bugai senai jau sutvarkyti

Parašė Dandžu· 2008 Lie. 29 20:07:05
#7

lexys straipsniuose.

Parašė lexys· 2008 Lie. 29 21:07:14
#8

nu tokiu atveju neturiu ką paakyti, dėkui. Ir darome CLOSE :)
Ačiū