Poprawka zapewniająca bezpieczeństwo kopii zapasowej bazy danych.
zszywak dnia 13 lipca 2005 19:55 · 0 komentarzy · 5666 czytań ·
Jak wiecie, swego czasu została odkryta pewna luka, która pozwalała na przejęcie pliku z kopią zapasową bazy danych utworzoną w Panelu Admina w PHP Fusion v 6.00. Digitanium stworzył tymczasowe rozwiązanie tego problemu, za jego pomocą do nazwy pliku z kopią, dodawany jest 8-znakowy ciąg, dzięki niemu praktycznie nie jest możliwe odgadnięcie nazwy pliku, a tym samym jego przejęcie. To jest tylko tymczasowe rozwiązanie, z pewnością zespół współtworzący PHP Fusion znajdzie rozwiązanie bardziej zaawansowane.
Poprawkę możecie ściągnąć tutaj:
Ściągnij zabezpieczenie kopii zapasowej do PHP Fusion v 6.00
Dodatkowo przypominamy, że warto zabezpieczyć katalog z plikami kopii zapasowych na hasło. W tym celu należy wejść do cPanelu na własnym serwerze i ustawić dostęp na hasło dla katalogu: db_backup. Takie zabezpieczenie na hasło powinny zrobić także osoby mające strony oparte na PHP Fusion w wersjach starszych.
Komentarze
Dodaj komentarz
Oceny
Zaloguj się lub zarejestruj, żeby móc zagłosować.