Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,401
Najnowszy użytkownik: LindaM8

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Apis

12.05.2025 07:16:51

Zadaj pytanie w odpowiednim dziale - np. PHPFusion v7 - instalacja. Opisz dokładnie problem. Tu za mało miejsca.

DobryHost

11.05.2025 18:17:40

Witam, może mi ktoś pomóc z instalacją php-fusion 7 albo 9 bo mam problem pisze mi File not found jak wejde na adres strony z (setup.php)albo (install.php) i nie wiem co jest grane hosting mam

JazOOn

06.05.2025 18:41:29

Powitanie PHP-Fusion jest stale rozwijającym się systemem zarządzania witryną WWW (CMS), opartym na PHP i MySQL. ... Tja....

JazOOn

05.05.2025 22:56:38

Tja... Ruch na stronie jak w paryżu na wsi

khaman

08.04.2025 12:11:31

Happy Ramadan JazOOn

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion kontra inne CMS-y » Ogólna dyskusja

Najbezpieczniejsza wersja PHP-Fusion
Cesar	#1 Dodany dnia 19.04.2011 09:47:54
Przedszkolak Postów: 1 Data rejestracji: 19.04.2011 09:25	Witam Ostatnio postanowiłem rozbudować swój serwis http://www.chessa.... Postawiłem na PHP-Fusion w wersji początkowo 7.01.05, potem zrobiłem upgrade do 7.02.00 (W PHP-Fusion bardzo podoba mi się system grupowania uprawnień, oraz elastyczność systemu, pod względem możliwości dodawania własnych stron php z kontrolą dostępu [iADMIN, iUSER, iUSERGROUP, itp]. Niestety moja radość z nowego systemu i perspektyw łatwej rozbudowy serwisu trwała krótko. Po 4 dniach spod adresu 67.195.114.62 (USA ? ;-) włamano się na konto admina i zaczęto usuwać dane. Używam raczej złożonych haseł, więc stawiam na jakiś exploit. Poza tym efekt po włamaniu był dziwny, udawało się zalogować, ale wejście do panelu admina skutkowało wywaleniem z konta. Uwzględniałem ryzyko stosowania OpenSourcowych rozwiązań, ale żeby po 4 dniach.... W związku z tym mam pytanie do szanownych, doświadczonych forumowiczów. Zależy mi w zasadzie tylko na systemie grupowania uprawnień, oraz łatwej edycji newsów, ew download i FAQ. Jaką wersję polecacie na PHP5.xx i ewentualnie jakie czynności dodatkowe przedsięwziąć, aby uniknąć takich sytuacji w przyszłości.. PW od moderatora: Przeniesienie tematu - Pieka 19.04 - 11:14 Edytowane przez Cesar dnia 19.04.2011 13:33:29


Wścibski Gość	Dodany dnia 12.05.2025 08:03:41
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

jantom	#2 Dodany dnia 19.04.2011 11:15:10
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10	Teraz dotknąłeś odwiecznego problemu - korzystać z nowości, czy trzymać się sprawdzonych rozwiązań? Nie ma jednoznacznej odpowiedzi. Nie jestem w stanie stwierdzić, co spowodowało włamanie i w jaki sposób do tego doszło, bez wglądu w logi serwera - być może w nowej wersji PHP-Fusion jest luka, może administrator serwera, na którym trzymasz stronę dał ciała, być może na Twoim komputerze znalazł się szpieg. Jak utrudnienie życia włamywaczowi możesz zastosować dostępne dla każdego zabezpieczenie, czyli założenie hasła na katalog /administration.

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat