Nasza strona u?ywa ciasteczek do przechowywania pewnych informacji na Twoim komputerze. Wi?cej na ten temat znajdziesz w naszej Polityce Prywatno?ci.
Aby strona dzia?a?a poprawnie, zaakceptuj nasze ciasteczka.

Milka dnia 14 listopada 2008 22:30 · 8 komentarzy · 11935 czytań ·  ·  · 

Jak wszyscy doskonale wiedz?, w dzisiejszych czasach cz?owiek bez znajomo?ci ma marne szanse na osi?gni?cie sukcesu. Nie inaczej jest na naszym Supporcie. Zapewne ka?dy z Was zastanawia si? o co w?a?ciwie chodzi. Moi mili, otó? sprawa jest banalna. Jak nie wiadomo o co chodzi, to chodzi o kas?. Hm... Chyba si? troszk? zap?dzi?am - zbyt du?o wiedzie? nie powinni?cie, bo jeszcze nas o co? oskar?ycie i w s?dzie wyl?dujemy. Przejd?my lepiej do sedna sprawy.
Skoro wszystko w rodzinie zostaje, to jasne jest, ?e kto? musi po mnie obj?? stanowisko moderatora, a osob? t? jest nikt inny jak brat Nszo-Czi - Piterus, który dzi? wychodzi z lochów Arcyksi??nej TYHE, by móc sprawowa? nad Wami piecz? i kara? w imi? sprawiedliwo?ci. Kilka s?ów o nowym stra?niku prawa? Prosz? bardzo: s?ynny fanatyk Winnetou, mi?o?nik coli i sernika, dusza towarzyska, jego ?yciowe motto to "Metoda praktyczna: ?eb ?ci??, truch?o spali?", pasjonat Damskiej Szowinistycznej Lo?y Szyderczy?. Brzmi strasznie, wiem, dlatego na Waszym miejscu zaczyna?abym si? ba? ;)
Odchodz?c od bajeczek i mówi?c serio, w imieniu Administracji gratulujemy Ci awansu Piotrze. ?yczymy aby wytrwa?o?? i cierpliwo?? nigdy Ci? nie opuszcza?y, a tak?e codzienne obowi?zki moderatora przynosi?y cho? odrobin? satysfakcji. Wam, drodzy u?ytkownicy, ?yczymy mi?ej wspó?pracy z Piterusem.

Wooya dnia 13 listopada 2008 14:26 · 6 komentarzy · 10022 czytań ·  ·  · 

muscapaul: Informuj? Was, ?e osoba (osoby) odpowiedzialne za atakowanie stron opartych o PHP-Fusion poprzez wykryt? ostatnio luk? w systemie wyszukiwarki, s? nadal aktywne, mimo ?e pojawi?a si? ju? ?atka usuwaj?ca to zagro?enie. Logi na mojej stronie, mimo ?e zaktualizowa?em j? do v7.00.1, pokazuj? pi?? (5!) ró?nych prób wstrzykni?cia z?o?liwego kodu do bazy MySQL w przeci?gu ostatnich 15 godzin. Poniewa? nie znalaz?em na swojej stronie ?adnych nowych lub podejrzanych plików i/lub nowych loginów z przywilejami SA, oznacza to, ?e ostatnia poprawka za?ata?a nieszcz?sn? luk? w systemie wyszukiwarki.

Przeczytajcie tak?e newsy poni?ej.

Wooya dnia 13 listopada 2008 09:24 · 0 komentarzy · 9464 czytań ·  ·  · 

Sheldon: Cze?? wszystkim, aktualizacja luki w v6 przysporzy?a nam nieco problemów. Spowodowane by?o to tym, i? ostatnie próby ataku na search.php z v7 by?y tak?e przeprowadzane na v6. Jednak?e atakowane obszary w v7 nie wyst?puj? w v6, chyba ?e korzystacie z Advanced Search System by Wooya. U?ywaj?cych tego MODa, prosimy o utrzymywanie kontaktu z autorem (Wooya) i/lub przywrócenie oryginalnego pliku search.php z v6 do czasu poprawienia wykrytej dziury. B?dziemy kontynuowa? poszukiwania dotycz?ce tej luki. Zaistnia?e próby jej wykorzystania mo?ecie zg?asza? TUTAJ.

Pozdrawiam,
Sheldon

jantom dnia 11 listopada 2008 18:57 · 0 komentarzy · 9160 czytań ·  ·  · 

Digitanium: Dobra ludziska, jak wiecie, wczoraj zg?oszono luk? bezpiecze?stwa. Ja i reszta dev teamu pracowali?my nad poprawk?, która jest ju? dost?pna dla v7. Mamy jeszcze do odkrycia b??d w v6, ale wierzymy, ?e mo?e to nie jest zas?uga j?dra.

U?ytkowniczki i u?ytkownicy v7, opublikowa?em ma?? paczk? aktualizacyjn?, wystarczy nadpisa? jej zawarto?ci? istniej?ce pliki. Nast?pnie przej?? do Aktualizacji w Panelu administracyjnym i pod??a? za wskazówkami.

SVN i pe?ne paczki te? zosta?y zaktualizowane.

PHP-Fusion 7.00.1 Update - tylko dla 7.00 (14.3KB)

jantom dnia 11 listopada 2008 09:40 · 4 komentarze · 9993 czytań ·  ·  · 

Znaleziono now? podatno?? PHP-Fusion v7 i PHP-Fusion v6.01.11+, dotyczy ona pliku search.php. Na chwil? obecn?, zaleca si? jego usuni?cie. Z posiadanych przez deweloperów informacji wynika, ?e do katalogów z prawami zapisu dla wszystkich wgrywane s? pliki *.php. Niestety, umo?liwia to uszkodzenie nie tylko waszych stron, jednak zale?y to równie? od konfiguracji serwera.

Co mo?ecie zrobi?? Po pierwsze, sprawd?cie katalogi: downloadu, za??czników, awatarów etc. w poszukiwaniu nowych plików *.php. W przypadku odnalezienia takowego – usun?? go. Praktycznie ka?dy katalog o chmodzie 777, zezwalaj?cy na wgranie plików, powinien mie? zmienione prawa dost?pu na 775 lub, dla przezornych, 644. Sprawd?cie równie? list? administratorów, czy nie pojawili si? tam nieznani Wam G?ówni administratorzy. Warto te? zobaczy?, czy stopki, nag?ówki oraz ka?de miejsce, gdzie mo?na doda? kod HTML, nie dosta?y nowych elementów – wygl?da na to, ?e w?amania s? wykorzystywane do dodawania linków pozycjonuj?cych.

Post?p prac mo?na monitorowa? poprzez obecno?? na kanale IRC oficjalnego Supportu.

Aktualizacja:
Ze wzgl?dów bezpiecze?stwa zostali?my zmuszeni do wy??czenia wyszukiwarki na czas nieokre?lony. Przepraszamy za utrudnienia.

Milka dnia 02 listopada 2008 19:30 · 6 komentarzy · 9356 czytań ·  ·  · 

Ma?o nas, ma?o nas... do moderowania...
Jest to smutne, ale prawdziwe. Ostatnimi czasy na forum wi?cej pracuj? administratorzy ni? moderatorzy, dlatego zdecydowali?my si? og?osi? nabór na stanowisko moderatora.
Osoby, które s? pe?ne zapa?u, zawsze przestrzegaj? zasady regulaminu, a tak?e chc? wspomóc nasz Support oraz posiadaj? podstawow? wiedz? na temat PHP-Fusion, proszone s? o wype?nienie i wys?anie formularza rekrutacyjnego.
Wnioski sk?ada? mo?na do 23:59 30 listopada 2008.
Po up?ywie ustalonego terminu, zobowi?zujemy si? w ci?gu tygodnia og?osi? wyniki rekrutacji. Osoby, którym uda si? wybi? z t?umu, zostan? przyj?te na okres próbny. Co dalej stanie si? z danym delikwentem, zdecyduje administracja w odpowiednim terminie. Jeszcze raz zach?cam wszystkich do przemy?lenia tej propozycji, poniewa? druga taka sytuacja mo?e si? nie powtórzy?.
Pami?taj, czekamy w?a?nie na Twoje zg?oszenie!

Administracja Polskiego Oficjalnego Supportu PHP-Fusion

jantom dnia 08 października 2008 20:46 · 6 komentarzy · 10550 czytań ·  ·  · 

Ostatnio u?ytkownicy zg?aszali w?amania na ich strony oparte o PHP-Fusion 7. Jak zapewniaj? twórcy, to nie jest wina samego PHP-Fusion, a wtyczek zaprojektowanych przez tzw. osoby trzecie. Problem dotyczy w szczególno?ci nast?puj?cych wtyczek:

• Mod manuals (manual)
• Mod raidtracker_panel
• Mod recept
• Mod triscoop_race_system
• Mod freshlinks

w których zaistnia?a mo?liwo?? wstrzykni?cia niebezpiecznego kodu SQL. W przypadku posiadania którejkolwiek z w/w wtyczek, zaleca si? ich aktualizacj? lub usuni?cie do czasu wydania odpowiedniej poprawki.
Wi?cej informacji mo?na uzyska? na: Milw0rm. Sam dodatkowo polecam regularne odwiedziny serwisów takich jak Secunia czy SecurityFocus.

Milka dnia 21 września 2008 18:00 · 38 komentarzy · 25114 czytań ·  ·  · 

Zapewne wszyscy zastanawiali?cie si?, co Was tak zaskoczy po aktualizacji Supportu do v7. My?limy, ?e teraz to, co by?o owiane tajemnic?, sta?o si? jasno?ci?. Pragniemy przedstawi? Wam now? skórk? Supportu (Nadziej?), któr? w ca?o?ci przygotowa? jantom. Nie mo?na tak?e zapomnie? o g?ównych Supportowych koderach, którymi s?: Wooya, Grzes, Pieka, slawekneo (szczególne podzi?kowania), a tak?e Gander. Skrupulatnie i sumiennie przerabiali i tworzyli dodatki dla Supportu na v7. Nale?y tak?e wspomnie? o bartku124 i piotrku199214, którzy zawzi?cie testowali dzia?anie wszelkich modyfikacji.
Prócz modernizacji wygl?du, zauwa?yli?cie zapewne sporo zmian zwi?zanych z architektur? Supportu. Przede wszystkim odnowili?my uk?ad strony, przebudowali?my nawigacj? oraz wprowadzili?my kilka, mniej lub bardziej widocznych, udogodnie?. Z tego powodu zach?camy Was do uwa?nego przegl?dania strony w celu zauwa?enia wszystkich nowinek oraz wy?apania ewentualnych b??dów, których, jak to cz?sto bywa podczas modyfikacji takiej ilo?ci plików, nie uda?o nam si? znale??.
Jeszcze raz przepraszamy za utrudnienia i przerw? w dzia?aniu strony, jednak?e mamy nadziej?, i? warto by?o poczeka? te kilka dni.

Administracja Polskiego Oficjalnego Supportu PHP-Fusion

Pieka dnia 19 września 2008 00:18 · 12 komentarze · 15443 czytań ·  ·  · 

W najbli?szym czasie, pocz?wszy od wieczora (po 18-tej) dnia dzisiejszego, czeka nas aktualizacja silnika Supportu, co mo?e spowodowa? nawet trzydniow? przerw? w jego dzia?aniu. Za utrudnienia z góry przepraszamy i liczymy na zrozumienie. Obiecujemy, ?e postaramy si? jak najszybciej przywróci? stron? do normalnego dzia?ania i gwarantujemy pe?ne zaskoczenie...

Administracja Polskiego Oficjalnego Supportu PHP-Fusion