ForumCała strona

Nawigacja

Aktualnie online

Gości online: 11

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

PHP-Fusion v7.00.05

jantom dnia 13 stycznia 2009 14:57 · 18 komentarzy · 28424 czytań · Drukuj

Aktualności Oto lista zmian w plikach:

Low level XSS vulnerabilities fixed:
forum/postedit.php
infusions/member_poll_panel/polls_archive.php

No. bugtracker: latest related SVN: last date: file
#018/021/042/118/124: 1002: 29.09.2008: themes/templates/admin_header_mce.php
#021: 1004: 01.10.2008: themes/templates/admin_header_mce.php
#043: 0978: 27.08.2008: administration/user_groups.php
#046: 0980: 30.08.2008: forum/viewthread.php
#057: 0976: 26.08.2008: administration/updateuser.php
#058: 0974: 26.08.2008: infusions/forum_threads_list_panel/my_posts.php
#058: 0974: 26.08.2008: infusions/forum_threads_list_panel/my_threads.php
#062: 0979: 28.08.2008: photo.php
#071: 0985: 06.09.2008: infusions/shoutbox_panel/shoutbox_archive.php
#071: 0985: 06.09.2008: infusions/shoutbox_panel/shoutbox_panel.php
#074: 0985/0986: 07.09.2008: forum/viewthread.php
#078: 0987: 07.09.2008: administration/infusions.php
#082: 0992/0994: 09.09.2008: administration/user_groups.php
#083: 0995: 11.09.2008: administration/bbcodes.php
#118/124: 1048: 26.11.2008: themes/templates/admin_header.php
#118/124: 1048: 26.11.2008: themes/templates/header.php
#118/124: 1058: 14.12.2008: includes/output_handling_include.php
#132: 1088: 09.01.2009: forum/viewthread.php

Latest related SVN: last date: file: fix
SVN0975: 26.08.2008: includes/user_fields/user_birthdate_include.php: Increased years
SVN0977: 27.08.2008: includes/bbcodes/mp3_bbcode_include.php: Fixed php open tag
SVN0988: 07.09.2008: administration/smileys.php: Change mysql order for current smileys
SVN0991: 09.09.2008: includes/user_fields/user_aim_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0991: 09.09.2008: includes/user_fields/user_icq_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0991: 09.09.2008: includes/user_fields/user_yahoo_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0996: 12.09.2008: includes/bbcodes/code_bbcode_save.php: Tightened script security
SVN0996: 12.09.2008: includes/bbcodes/geshi_bbcode_save.php: Tightened script security
SVN0996: 12.09.2008: includes/bbcodes/php_bbcode_save.php: Tightened script security
SVN0997: 28.08.2008: photo.php: Dropped unnecessary line
SVN0999: 19.09.2008: includes/forum_include.php: bug corrected that prevented correct scaling of square images attached to a forum post
SVN1003: 29.09.2008: includes/buildlist.php: Tweaked image build routines
SVN1005: 03.10.2008: forum/index.php: Fixed search forums form
SVN1007: 06.10.2008: includes/comments_include.php: Added captcha for non registered users
SVN1008: 07.10.2008: administration/submissions.php: deleted orphaned echo resulting in unwanted file name being shown; added action and subject to page title
SVN1009: 07.10.2008: administration/photos.php: added action and photo title to page title
SVN1015: 12.10.2008: news.php: file format changed to default
SVN1015: 12.10.2008: administration/articles.php: file format changed to default
SVN1015: 12.10.2008: administration/news.php: file format changed to default
SVN1021: 18.11.2008: register.php: file format changed to default
SVN1031: 20.11.2008: administration/photoalbums.php: minor layout issues corrected
SVN1038/SVN1039: 24.11.2008: forum/options.php: fixed issue with moderatos overrights
SVN1040: 25.11.2008: administration/index.php: file format changed to default
SVN1041: 25.11.2008: maincore.php: Cleanup #1
SVN1050: 27.11.2008: photogallery.php: file format changed to default
SVN1050: 27.11.2008: administration/settings_misc.php: file format changed to default
SVN1051: 27.11.2008: login.php: Added label for 'Remember me' checkbox
SVN1075: 03.01.2009: images/photoalbum/submissions/index.php: empty index.php added
SVN1085: 09.01.2009: viewpage.php: Fixed bug preventing comments/ratings appearing


Dodatkowo polskie paczki zostały wzbogacone o polskie dźwięki dla systemu captcha.

Komentarze

#11 | schizo dnia 17 stycznia 2009 00:56
Dzięki Pieka Smile
rzeczywiście w pliku miałem ustawione kodowanie na latin, poprawiłem.
Mam takie pytanie, czemu w php-fusion ciągle znajdowane są nowe luki ? php-fusion istnieje już tyle czasu, że myślę iż nie powinno już ich być.
#12 | asters dnia 20 stycznia 2009 13:09
a czemu Windows XP ciągle ma nowe łatki? przecież istnieje tyle lat na rynku?...
Moim zdaniem to dobrze że Team pracuje nad udoskonaleniem produktu. Tym bardziej że poza satysfakcją to korzyści materialnych brak.
#13 | schizo dnia 23 stycznia 2009 02:49
nie no @asters byś nie przesadzał już, gdzie tu porównywać Windows do php-fusion ?
Windows ma "szczyptę" więcej kodu...
Myślę, że php-fusion ma skończoną ilość wejść i wyników funkcji tak aby móc przetestować podatność na luki... bynajmniej nie jest to niemożliwe.
Spoko dobrze, że pracują... ale niestety php-fusion ma niechlubną sławę dziurawego cms-a... jest bardzo fajny w używaniu instalacji itp. ale ma jedna wadę: bezpieczeństwo leży.
Używam php-fusion i każdego dnia otwierając stronę zastanawiam się czy jej ktoś nie zhakował, czy przypadkiem nie wykryto nowej luki, której jeszcze nie zdążyłem załatać.
#14 | Pieka dnia 23 stycznia 2009 10:35
PHP-Fusion w zadnym razie nie ma zlej slawy, cos Ci sie kolego pomylilo. Jesli masz sie obawiac i zdrowie tracic, to moze czas najwyzszy zmienic CMS-a? Po co niszczyc zdrowie..
Kazdy z obecnych w sieci CMS-ow, co jakis czas jest latany i bynajmniej nie dlatego, ze komus sie nudzi, tylko z powodu znalezionych dziur. Nasz CMS ma otwarty kod, a wiec kazdy moze sprawdzic jego podatnosc na rozne zagrozenia i... Robia to! Tak bylo, jest i bedzie, wiec jesli przeszkadza Ci taka sytuacja, to jak wyzej, tym bardziej, ze swoje zdanie juz nam wszystkim przedstawiles. Nikt Cie na sile nie bedzie trzymal i zmuszal do korzystania z CMS-a o tak "zlej slawie". Zycze na przyszlosc wiecej obiektywizmu, pozdrawiam.
#15 | schizo dnia 23 stycznia 2009 22:44
Nie będę się z Tobą kłócił Pieka.. bynajmniej to nie jest moim celem. To co napisałem nie jest moim wymysłem tylko szeroko znanym faktem...nie tylko ja tak sądzę, znam wielu ludzi, którzy mają podobną opinię co do bezpieczeństwa php-fusion, znam też osoby, którym ktoś zhakował stronę niejednokrotnie przez to, że haker znalazł lukę. Zresztą potwierdza to też fakt który zdarzył się na tym supporcie, ktoś wam ostro namieszał w plikach niedawno Smile
Tak więc szanuję Twoje zdanie Pieka ale się z nim nie zgadzam Wink Trzeba by zrobić ankietę w stylu: Jak oceniacie bezpieczeństwo php-fusion.
Cms-a zmieniać na razie nie mam zamiaru bo mi nie jest to po drodze puki co.
#16 | Grzes dnia 23 stycznia 2009 22:48
ktoś wam ostro namieszał w plikach niedawno

Wybacz ale, że jak? Nie przypominam sobie bym musiał szukać czegokolwiek w plikach ...
#17 | Pieka dnia 23 stycznia 2009 22:53
Nam ktos namieszal? Wyglada na to, ze wiesz wiecej ode mnie. Kolego, czy dla Ciebie www.php-fusion.pl i www.php-fusion.co.uk to jedno i to samo? Przykro mi niezmiernie, ale mylisz strony lub masz bledne informacje. Odnosnie ankiety, to wcale nie jest glupi pomysl i zapewne niebawem znajdzie swoj final. Co do reszty, nie znam zdania innych, wiec w przeciwienstwie do Ciebie, nie bede dywagowal na ten temat.
#18 | schizo dnia 24 stycznia 2009 15:54
No tak, przepraszam przekręciłem trochę informacje, chodzi mi o włamanie na główny support tak jak napisałeś, www.php-fusion.co... Nie mówiąc już o "spalonych" paczkach. Dodając do tego, że w ostatnim czasie w newsach pojawiają się tylko informacje o kolejnych lukach...Ja swoją stronę ciągle aktualizuję od razu z pojawieniem się info o luce, ale ile jest luk, które nie wyszły na jaw ? Pozostaje tylko kopia bezpieczeństwa bazy danych...
Tak więc czekam na ankietę Smile jestem ciekaw jej wyników.

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl