ForumCała strona

Nawigacja

Aktualnie online

Gości online: 36

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

2 in 1, czyli dwie nowe poprawki!

Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 9936 czytań · Drukuj

Bezpieczeństwo Dzisiaj rano Digitanium otrzymał informację o możliwości umieszczenia poprzez XSS złośliwego kodu w shoutbox'ie. Możliwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisać gościom, którzy zamiast podania swojego nicka chcąc nam zaszkodzić umieszczą w tym polu specjalnie spreparowany kod.
Ten sam trick można zastosować w przypadku komentarzy.
W związku z tym zostały poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest opłata w wysokości £10.... To oczywiscie zart!!
Wszystkim użytkownikom wersji v6.00.303 oraz niższych polecamy aktualizację do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajdują się w Laboratorium Modułów.

Komentarze

#1 | wlodi dnia 05 lutego 2006 18:09
Już zaktualizowałem Cool
#2 | Pieka dnia 05 lutego 2006 18:25
To milo Grin
#3 | wlodi dnia 05 lutego 2006 18:29
@Pieka-Bardzo miło. Ale pobrałem z oficjalnego supportu bo w lab nie mogem znaleźć. Może jeszcze nie było jak ja szukałem Smile A PiekaWEB przeszła już aktualizację Cool
#4 | Pieka dnia 05 lutego 2006 19:17
A jak myslisz? Grin
#5 | wlodi dnia 05 lutego 2006 19:20
Nie wiem, zaraz sprawdze Smile Przeszła i dobrze ważne jest bezpieczenstwo.
P.S. Pliki gotowe do labolatorium, wystarczy ze sprawdzisz i podmienisz je na serwerku Smile
#6 | cakper dnia 05 lutego 2006 19:28
Pieka ale ty się dowcipny zrobiłeś!
myślałem że czegoś dostanę(zawału w sensie)
nie żebym był daltonistą i nie widział tego po niebiesku, ale nie doczytałem w pierwszym momencie
#7 | wlodi dnia 05 lutego 2006 19:31
Tez tak czytałem i mowie co płacic za aktualke, cos mi tu nie pasuje.Czytam dalej a tu na niebiesko "To oczywiscie żart!!" Pieka zawsze ma dobry humor i za to lubie tego człowieka. Może by sie wprowadziło na suporcie avatary przy komentarzach co wy na to??Cool
#8 | RaylePL dnia 05 lutego 2006 20:16
no super juz mam nowa wersje ;D
#9 | Pieka dnia 05 lutego 2006 20:21
Hmm.. Pomyslimy o avatarach Grin
#10 | wlodi dnia 05 lutego 2006 20:52
@Pieka - wiesz jak to mam sprawiac o wiele wiecej pracy przy aktualizacjach to nie ma sensu. Ale jak nie to moga byc Cool

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl