Navigacija

Vartotojų tinkle

Prisijungusių svečių: 644
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,955
Naujausias narys: lanis

Naujausi straipsniai

Paskutiniai nariai

MaFetas 2 dienos
TOMIJUS 1 savaitė
ozzWANTED 1 savaitė
Reikalas10 savaitės
Jaunelis16 savaitės
lanis16 savaitės
And2s17 savaitės
Memento Mori22 savaitės
Quwqkibor24 savaitės
asirija28 savaitės
tomeem30 savaitės
weberiz34 savaitės
mRokass36 savaitės
kartoonas37 savaitės
grunskiz40 savaitės
Bruksnys40 savaitės
illusion40 savaitės
ordo41 savaitės
Jurgaila42 savaitės
originalcs1642 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.139.83.210
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
v6: exploitai/klaidos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Bendri PHP-F klausimai

Autorius: Donatis07 Peržiūrų: 1737      Spausdinti temą
2011 Lap. 28 22:11:00          1 žinutė iš 13
Spausdinti pranešimą
Sveiki. Ieškau informacijos apie php-fusion 6 versijos klaidas/exploitus, per kuriuos butu galima uzlausti puslapi.
Kazkaip nesinori kiekviena diena daryti atsargines kopijas, jas atstatineti po nulauzimo ir pan, tad nusprendziau kuo daugiau klaidu istaisyti. prie v7 pereiti taip pat nesinori, nes v6 esu daug ka jau perdares, prisidares modu ir infusionu...

Dekoju apie atsakymus ir linkus.

Apie messages.php galit nesakyti - ji esu panaikines.

2011 Lap. 29 00:11:09          2 žinutė iš 13
Spausdinti pranešimą
uz tokia tema banas turetu tau šypsosi skaityk taisykles

Jokių nuorodų į exploitų, bugų ir pan. saitus. Už tokias nuorodas yra šalinama iš portalo iškart.


2011 Lap. 29 01:11:31          3 žinutė iš 13
Spausdinti pranešimą
omg, as ne tokios informacijos ieskojau ;]

turejau omeny kazka panasaus i tai: kaip apsaugoti savo php-fusion v6 tinklapį.

kazkada buvo straipsniu apie tai, kaip ir kur kokias klaidas issitaisyt.


---
sorry, jeigu apie sauguma niekas viesai nebekalba... galvoja

2011 Lap. 29 20:11:12          4 žinutė iš 13
Spausdinti pranešimą
Žmogus turėjo omeny, ne kaip nulaužti puslapį kuriame įdiegta v6 versija, o kaip jį apsaugoti. Šiaip būtų įdomu išgirsti kokia būtu pati pažeidžiamiausia vieta php-fusion v6 versijoje ir kaip ją būtų galima apsaugoti ??

Į šį klausimą iš dalies galiu atsakyti ir pats, nes prieš kažkiek laiko buvau susidūręs su saugumo spragomis šioje versijoje, na mano manymu pati rimčiausia problema yra su COOKIES, per kuriuos įdėjus JavaScript koduką į naujieną yra pakeičiami narių slaptažodžiai.

Problemos sprendimas: nepriimti bereikalingų moderatorių ar administratorių į puslapį ir apsaugoti administracijos panele su .httpaswd prisijungimu, o kas liečia pati cookies tai taip ir likau neišsiaiškinęs kaip šitą dalyką apsaugoti...

Pigiausia SMS reklama !
http://topwarez.lt/reklama/uzsak...
2011 Lap. 29 20:11:12          5 žinutė iš 13
Spausdinti pranešimą
na aš pats kiek buvau susidures, skaites, tai dar viena problema yra su messages.php failu. tik taip ir nesigilinau, kas ten jame negerai, nes man jis niekada nebuvo reikalingas.
2011 Lap. 29 20:11:21          6 žinutė iš 13
Spausdinti pranešimą
Jei manai kad tavo messages.php failas yra pažeidžiamas, tai paprasčiausiai paimk jį per FTP ir ištrink, o kada panorėjęs jį galėsi vėl atgal sėkmingai įsikelti. Nes jei jį paliksi piktavaliai paims ir įvykdys kokią SQL užklausą, na ir tada nieko gero.... Bet čia šitas mano atvejis tinka tik tada kai nemoki ištaisyti ta saugumo spraga tame faile.

Pigiausia SMS reklama !
http://topwarez.lt/reklama/uzsak...
Redagavo Kižas 2011 Lap. 29 20:11:43
2011 Lap. 29 20:11:51          7 žinutė iš 13
Spausdinti pranešimą
chipass parašė:
uz tokia tema banas turetu tau šypsosi skaityk taisykles

Jokių nuorodų į exploitų, bugų ir pan. saitus. Už tokias nuorodas yra šalinama iš portalo iškart.


Tai kaip istaisyt exploit'us , klaidas , jei nezinom kaip jie veikia ir kokia zala daro ?

2011 Lap. 29 20:11:08          8 žinutė iš 13
Spausdinti pranešimą
Nežinau paprasčiausiai, čia labai nutylimi yra tokie dalykai, niekas nenori gilintis, kadangi kyla grėsmė kitų puslapių saugumui.

Pigiausia SMS reklama !
http://topwarez.lt/reklama/uzsak...
Redagavo Kižas 2011 Lap. 29 20:11:40
2011 Lap. 29 20:11:03          9 žinutė iš 13
Spausdinti pranešimą
nu bet tai gal geriau tas klaidas istaisyt nei kad ir toliau nulauzines puslapius?...
2011 Lap. 29 21:11:21          10 žinutė iš 13
Spausdinti pranešimą
Tai taisyt taisys tie, kurie patys adminai turi savo saitus dar su v6 versija, nes v6 oficialus palaikymas senai baigėsi jokie priežiūros atnaujinimo ar dar kitokie darbai nebėra su juo atliekami, dabar yra pereita prie v7. Tad nesitikėk kad kas iš oficialių puslapių ims ir taisinės v6 klaidas ,ne čia reikia pačiam to imtis, jei jau taip nenori daryti upgrade iš v6 į v7.

Pigiausia SMS reklama !
http://topwarez.lt/reklama/uzsak...
2011 Lap. 29 21:11:33          11 žinutė iš 13
Spausdinti pranešimą
nu bet anksciau bent jau straipsniu buvo kaip apsaugot, o dabar viskas paslepta/istrinta... tiek to, pagal save teks viska tvarkyt ir ziuret kaip gausis... akinanti šypsen
2011 Lap. 29 21:11:01          12 žinutė iš 13
Spausdinti pranešimą
htaccess'ą įsidėk bus saugiau šypsosi
2011 Lap. 29 21:11:49          13 žinutė iš 13
Spausdinti pranešimą
Uzdek $_GET,$_POST,$_COOCKIE,$_SESSION,URL tikrinima nuo visokiu kodu.

Peršokti į forumą: