ForumCała strona

Nawigacja

Aktualnie online

Gości online: 10

Użytkowników online: 0

Łącznie użytkowników: 25,403
Najnowszy użytkownik: kowalski33

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman
14.06.2025 15:21:12
Ale też mija miesiąc od jakiego panel admina nie działa, także spoko Smile

khaman
14.06.2025 15:19:40
Podobno to się da leczyć farmakologią Smile

JazOOn
13.06.2025 23:40:00
no za 5 dni miesiąc -gadam sam ze sobą ;-)

JazOOn
18.05.2025 22:31:41
Fakt. Zbyt miło wspominam te czasy, żeby się czepiać...

khaman
13.05.2025 09:46:54
Czepiasz się "drobnych"szczegółów
Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

2 in 1, czyli dwie nowe poprawki!

Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 10293 czytań · Drukuj

Bezpieczeństwo Dzisiaj rano Digitanium otrzymał informację o możliwości umieszczenia poprzez XSS złośliwego kodu w shoutbox'ie. Możliwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisać gościom, którzy zamiast podania swojego nicka chcąc nam zaszkodzić umieszczą w tym polu specjalnie spreparowany kod.
Ten sam trick można zastosować w przypadku komentarzy.
W związku z tym zostały poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest opłata w wysokości £10.... To oczywiscie zart!!
Wszystkim użytkownikom wersji v6.00.303 oraz niższych polecamy aktualizację do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajdują się w Laboratorium Modułów.

Komentarze

Strona 1 z 2: 12
#1 | wlodi dnia 05 lutego 2006 18:09
Już zaktualizowałem Cool
#2 | Pieka dnia 05 lutego 2006 18:25
To milo Grin
#3 | wlodi dnia 05 lutego 2006 18:29
@Pieka-Bardzo miło. Ale pobrałem z oficjalnego supportu bo w lab nie mogem znaleźć. Może jeszcze nie było jak ja szukałem Smile A PiekaWEB przeszła już aktualizację Cool
#4 | Pieka dnia 05 lutego 2006 19:17
A jak myslisz? Grin
#5 | wlodi dnia 05 lutego 2006 19:20
Nie wiem, zaraz sprawdze Smile Przeszła i dobrze ważne jest bezpieczenstwo.
P.S. Pliki gotowe do labolatorium, wystarczy ze sprawdzisz i podmienisz je na serwerku Smile
#6 | cakper dnia 05 lutego 2006 19:28
Pieka ale ty się dowcipny zrobiłeś!
myślałem że czegoś dostanę(zawału w sensie)
nie żebym był daltonistą i nie widział tego po niebiesku, ale nie doczytałem w pierwszym momencie
#7 | wlodi dnia 05 lutego 2006 19:31
Tez tak czytałem i mowie co płacic za aktualke, cos mi tu nie pasuje.Czytam dalej a tu na niebiesko "To oczywiscie żart!!" Pieka zawsze ma dobry humor i za to lubie tego człowieka. Może by sie wprowadziło na suporcie avatary przy komentarzach co wy na to??Cool
#8 | RaylePL dnia 05 lutego 2006 20:16
no super juz mam nowa wersje ;D
#9 | Pieka dnia 05 lutego 2006 20:21
Hmm.. Pomyslimy o avatarach Grin
#10 | wlodi dnia 05 lutego 2006 20:52
@Pieka - wiesz jak to mam sprawiac o wiele wiecej pracy przy aktualizacjach to nie ma sensu. Ale jak nie to moga byc Cool
Strona 1 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl