Nawigacja

Aktualnie online

Gości online: 2

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

18.10.2025 19:31:20

Forum nie dziala nawet bez polskich znakow.

JazOOn

16.10.2025 18:21:12

nie dziala z polskimi znakami

Zbigniew@

12.10.2025 15:20:31

Tylko dla wybranych.

JazOOn

06.10.2025 21:00:15

czy shout dziala?

hoopak

02.10.2025 10:33:17

Bleeeeee

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion kontra inne CMS-y » Ogólna dyskusja

Najbezpieczniejsza wersja PHP-Fusion
Cesar	#1 Dodany dnia 19.04.2011 09:47:54
Przedszkolak Postów: 1 Data rejestracji: 19.04.2011 09:25	Witam Ostatnio postanowi?em rozbudowa? swój serwis http://www.chessa.... Postawi?em na PHP-Fusion w wersji pocz?tkowo 7.01.05, potem zrobi?em upgrade do 7.02.00 (W PHP-Fusion bardzo podoba mi si? system grupowania uprawnie?, oraz elastyczno?? systemu, pod wzgl?dem mo?liwo?ci dodawania w?asnych stron php z kontrol? dost?pu [iADMIN, iUSER, iUSERGROUP, itp]. Niestety moja rado?? z nowego systemu i perspektyw ?atwej rozbudowy serwisu trwa?a krótko. Po 4 dniach spod adresu 67.195.114.62 (USA ? ;-) w?amano si? na konto admina i zacz?to usuwa? dane. U?ywam raczej z?o?onych hase?, wi?c stawiam na jaki? exploit. Poza tym efekt po w?amaniu by? dziwny, udawa?o si? zalogowa?, ale wej?cie do panelu admina skutkowa?o wywaleniem z konta. Uwzgl?dnia?em ryzyko stosowania OpenSourcowych rozwi?za?, ale ?eby po 4 dniach.... W zwi?zku z tym mam pytanie do szanownych, do?wiadczonych forumowiczów. Zale?y mi w zasadzie tylko na systemie grupowania uprawnie?, oraz ?atwej edycji newsów, ew download i FAQ. Jak? wersj? polecacie na PHP5.xx i ewentualnie jakie czynno?ci dodatkowe przedsi?wzi??, aby unikn?? takich sytuacji w przysz?o?ci.. PW od moderatora: Przeniesienie tematu - Pieka 19.04 - 11:14 Edytowane przez Cesar dnia 19.04.2011 13:33:29


W?cibski Go??	Dodany dnia 23.10.2025 17:03:56
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

jantom	#2 Dodany dnia 19.04.2011 11:15:10
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10	Teraz dotkn??e? odwiecznego problemu - korzysta? z nowo?ci, czy trzyma? si? sprawdzonych rozwi?za?? Nie ma jednoznacznej odpowiedzi. Nie jestem w stanie stwierdzi?, co spowodowa?o w?amanie i w jaki sposób do tego dosz?o, bez wgl?du w logi serwera - by? mo?e w nowej wersji PHP-Fusion jest luka, mo?e administrator serwera, na którym trzymasz stron? da? cia?a, by? mo?e na Twoim komputerze znalaz? si? szpieg. Jak utrudnienie ?ycia w?amywaczowi mo?esz zastosowa? dost?pne dla ka?dego zabezpieczenie, czyli za?o?enie has?a na katalog /administration.

Przejdź do forum:

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat