PHP-Nuke :: _TOPIC6LONG :: PHP Biztonság Megszegés - Fontos :: hungarian

Nyitólap | Regisztráció | Kapcsolat | English |

Tutorial

· Teljesen amatőrök ide!
· Szerver készítése otthon 1/3
· 3.1 Chatserv patch utáni blokk eltűnés
· Címszintek felépítése
· A HTML dokumentum egyéb elemei

Reklámozzuk oldalad!

Reklámozzuk oldalad, ha feltöltéssel, cikkek és fórum-hozzászólások írásával segítesz.
További részletek:

Az Oldal Védelmét Sentinel Biztosítja

You have been warned!

We have caught 0 shameful hackers.

NukeSentinel™ 2.2.1

Top 10 Letöltés

NukeR Portál népszerű letöltések RSS

01: PHP-NUKE 7.9 + Chats..
02: PHP-NUKE 7.7 + Chats..
03: PHP-NUKE 7.6 + Chats..
04: Coppermine Photo Gal..
05: PHP-NUKE 8.0 Hun
06: PHP Designer 2005
07: Képgaléria modul
08: AppServ 2.4.1
09: HTML modul
10: PHP-Nuke 7.6 Lite HU

Friss letöltések

NukeR Portál új letöltések RSS

01: Emlékeztetõ mod..
02: Twitter modul
03: Twitter blokk
04: Content hack
05: Osc2nuke V3
06: Sommaire Paramétrabl..
07: Modulok blokk
08: Php-MultiShop
09: Wap-2-Go v0.865
10: Share this page blok..

Partnereink

[ Partnereink ]

PHP Biztonság Megszegés - Fontos

PHP-Nuke biztonsági javításai

PHP-Nuke 6.5 - 7.6

Minden felhaszálónknak javasoljuk sürgősen készítsék el a következő módosítást a viewtopic.php - ben. Nyisd meg a viewtopic.php -t valamilyen szövegszerkesztővel. Keresd meg a következő részt a kódban:

I urge all our users to make the following change to viewtopic.php as a matter of urgency. Open viewtopic.php in any text editor. Find the following section of code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{

és cseréld erre:
and replace with:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{

Note: Please inform as many people as possible about this issue. If you're a hosting provider please inform your customers if possible. Else we advise you implement some level of additional security if you run ensim or have PHP running cgi under suexec, etc.

Kapcsolódó linkek

· Cikk keresés: PHP-Nuke biztonsági javításai

A legolvasottabb cikk ebben a rovatban:

PHP-Nuke biztonsági javításai

PHP-Nuke biztonsági javításai:
PHP-Nuke 7.6 admin.php

Beállítások

Nyomtatható változat

Nyomtatható változat

Küldd el levélben!

Küldd el levélben!

Minden megjegyzés a szerzők tulajdona. A megjegyzések tartalmáért felelősséget nem vállalunk.

Névtelenül nem lehet hozzászólni, kérjük regisztrálj!

Re: PHP Biztonság Megszegés - Fontos (Értékelés: 1)
Szerző: Tkalex Dátum: 2004. december 07. kedd, 02:47
(Felhasználó inf. | Üzenet küldése)

Mi történt?

Re: PHP Biztonság Megszegés - Fontos Szerző: black71 Dátum: 2004. december 07. kedd, 03:13

Re: PHP Biztonság Megszegés - Fontos (Értékelés: 1)
Szerző: sanmarco Dátum: 2004. december 07. kedd, 23:14
(Felhasználó inf. | Üzenet küldése)

Ez a viewtopic.php hol van? (7.5)

Re: PHP Biztonság Megszegés - Fontos Szerző: black71 Dátum: 2004. december 07. kedd, 23:18
Re: PHP Biztonság Megszegés - Fontos Szerző: Guruka Dátum: 2004. december 30. csütörtök, 23:54

Re: PHP Biztonság Megszegés - Fontos (Értékelés: 1)
Szerző: allwin (fasztom@fasztom.hu) Dátum: 2005. április 28. csütörtök, 13:09
(Felhasználó inf. | Üzenet küldése)

modules/Forums/viewtopic.php szerintem 7.5-ben is meg a többiben is.

Re: PHP Biztonság Megszegés - Fontos (Értékelés: 1)
Szerző: gun (fzolti@freemail.hu) Dátum: 2005. július 02. szombat, 23:43
(Felhasználó inf. | Üzenet küldése) http://gun.atw.hu

És ez mit tud?

Re: PHP Biztonság Megszegés - Fontos Szerző: gun Dátum: 2005. július 02. szombat, 23:45


Copyright © 2004-2005 NukeR.hu	Nyitólap	GY.I.K.	Adatvédelem	Impresszum	Médiaajánlat