ForumCała strona

Nawigacja

Aktualnie online

Gości online: 10

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
25.06.2025 23:43:19
Dziadziejemy jantom...

jantom
23.06.2025 21:37:31
Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom
23.06.2025 21:33:12
... troch? zasiedzia?o Wink

jantom
23.06.2025 21:32:38
Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@
22.06.2025 17:50:03
Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Pobierz now? wersj?
Pobierz podr?cznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Drobna aktualizacja

jantom dnia 18 listopada 2006 11:00 · 8 komentarzy · 9492 czytań · Drukuj

Bezpiecze?stwo Digitanium: Zespó? ds. bezpiecze?stwa zwany fixed before hacked.com ostatnio poinformowa? mnie o exploicie, który umo?liwia z?o?liwym u?ytkownikom do zmian w profilach zalogowanych u?ytkowników, spowodowany przez b??d w includes/update_profile_include.php. Nie panikujcie! Jak zawsze przygotowa?em poprawk? i zach?cam do aktualizacji waszych stron. Jako ?e jest to drobna poprawka oraz jestem zaj?ty rozwojem (PHP-Fusion, dop. jantom), nie optowa?em za wydaniem aktualizacji. Jakkolwiek, mo?ecie pobra? plik wprost z cvs, korzystaj?c z odno?nika poni?ej. Paczki na Sourceforge'u zosta?y zaktualizowane i zawieraj? poprawiony plik. Podzi?kowania dla Chislam za informacj?.

Pobierz poprawiony update_profile_include.php

Zobacz zaktualizowany update_profile_include.php (wersja pliku 1.06)

Komentarze

#1 | Devdi dnia 18 listopada 2006 12:02
Linia 98, jest o jeden nawias za du?o przez co skrypt si? nie wykonuje, wi?c nie mo?na zaktualizowa? profilu...
Rozwiń Kod źródłowy

Usuwamy jeden nawias i wuala...
Rozwiń Kod źródłowy
#2 | Pieka dnia 18 listopada 2006 12:18
Jestes pewny? Sprawdzilem i wszystko dziala.
#3 | Devdi dnia 18 listopada 2006 12:24
No sprawdza?em to u siebie i przed poprawk? nawiasu nie dzia?a?o (pusta strona), a z poprawk? dzia?a. Poza tym ten nawias jest tam nie potrzebny mimo wszystko Smile
#4 | Pieka dnia 18 listopada 2006 12:27
Mimo wszystko Twoj kod rozni sie od standardu, co tez jest ciekawe...
Sprawdzilem oryginalny plik i wszystko dziala: zmiana hasla, dodanie numeru kominikatora itd.
#5 | Pieka dnia 18 listopada 2006 12:32
Juz wiem dlaczego. Jak podmienisz sam plik, to tak masz.
Blad odnosi sie do wczesniejszej zmiany w pliku, a nie do obecnej.
Ja pobieralem kod z CVS'a, wiec mam wszystko OK.
W Laboratorium jest zaktualizowana najnowsza paczka.
#6 | Devdi dnia 18 listopada 2006 14:32
Przeci?tny u?ytkownik ?ci?ga plik a nie podmienia kod na podstawie CVS'a Pfft. Btw, Digi ju? poprawi?o ten b??d (nawias zosta? usuni?ty) Smile
#7 | Pieka dnia 18 listopada 2006 15:09
Dlatego prawie zawsze podajemy wlasne pliki, ktore sami aktualizujemy i sprawdzamy.
Wazne, ze juz jest OK.
#8 | bartek2085 dnia 07 lutego 2007 10:38
co mam zrobi? pomocy je?eli co? takiego mi si? ukaza?o

Nie mo?na zapisa? do config.php,
popraw CHMODY i zacznij instalacj? od nowa.

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl