zszywak dnia 13 lipca 2005 19:55 · 0 komentarzy · 5815 czytań ·

Jak wiecie, swego czasu zosta?a odkryta pewna luka, która pozwala?a na przej?cie pliku z kopi? zapasow? bazy danych utworzon? w Panelu Admina w PHP Fusion v 6.00. Digitanium stworzy? tymczasowe rozwi?zanie tego problemu, za jego pomoc? do nazwy pliku z kopi?, dodawany jest 8-znakowy ci?g, dzi?ki niemu praktycznie nie jest mo?liwe odgadni?cie nazwy pliku, a tym samym jego przej?cie. To jest tylko tymczasowe rozwi?zanie, z pewno?ci? zespó? wspó?tworz?cy PHP Fusion znajdzie rozwi?zanie bardziej zaawansowane.

Poprawk? mo?ecie ?ci?gn?? tutaj:

?ci?gnij zabezpieczenie kopii zapasowej do PHP Fusion v 6.00

Dodatkowo przypominamy, ?e warto zabezpieczy? katalog z plikami kopii zapasowych na has?o. W tym celu nale?y wej?? do cPanelu na w?asnym serwerze i ustawi? dost?p na has?o dla katalogu: db_backup. Takie zabezpieczenie na has?o powinny zrobi? tak?e osoby maj?ce strony oparte na PHP Fusion w wersjach starszych.