phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Zamknięty przez: Przemo
15-01-2007, 08:57
Sprostowanie do tematu ostatniej krytycznej poprawki
Autor Wiadomość
Przemo



Pomógł: 210 razy
Posty: 3144
Wysłany: 19-12-2006, 19:47   Sprostowanie do tematu ostatniej krytycznej poprawki

Chodzi o temat: Uwaga krytyczna poprawka zabezpieczeń do wersji 1.12.5 !

Okazało się, że pomimo ogłoszenia wykrycia dziury i wydaniu poprawki pakiet na stronie głównej do dnia dzisiejszego nie miał naniesionej tej poprawki :(
Nie wiem jak to się stało bo zawsze w takich sytuacjach synchronizuje FTP z tym co mam na dysku w odpowiednim katalogu. Być może na serwerze było wykonane przywrócenie plików z kopii, ciężko mi powiedzieć. Przepraszam bardzo.

Każdy kto przed dzisiejszą datą 19.12.2006 ściągał forum i nie jest pewny czy ręcznie stosował poprawkę niech sprawdzi wielkość pliku /pafiledb/includes/post_comment.php Powinien mieć rozmiar: 8,87 KB (bajtów: 9091) Jeżeli ma inną wielkość trzeba zastosować poprawkę. Oraz nakazać zmianę haseł administratorom i moderatorom na forum.

Proszę sprawdzić czy plik ma odpowiedni rozmiar, było wiele włamań wykorzystujących tą lukę bezpieczeństwa.

Przy okazji pamiętajcie: Nie stosujcie takich samych haseł w różnych serwisach w internecie, wyciek haseł z jednego umożliwi włamanie na wasze inne konta. Administratorzy i moderatorzy z waszych for również powinni o tym wiedzieć.
Wyciek haseł niekoniecznie musi być wynikiem włamania, niektóre systemy nie kodują haseł i wiele osób niekompetentnych może je po prostu zobaczyć w bazie danych.
 
     
Gadatliwa Kasia 

   
strus


Pomógł: 66 razy
Posty: 547
Wysłany: 19-12-2006, 20:07   

Hehe a wzielem za pewnik ze na glownej jest zabezpieczona :) Dobrze ze nic sie przez ten czas nie dzialo :) Dzieki
_________________
if(DobaZegarowa>24) cout<<"Z checia Ci pomoge!"; else cout<<"Fuck OFF and Find OUT it yourself.";
 
     
wokiee

Posty: 5
Wysłany: 19-12-2006, 20:19   

jedno słowo... fuszerka :P hehe no coz to zabawe w babcie zaczynamy... i cerujemy dziury w skarpecie <lol> :mrgreen: ale ogolem dzieki za emajla :)
Big UP!
 
     
toxdg

Posty: 2
Wysłany: 19-12-2006, 20:22   

heh wielkie dzięki za przypomnienie na szczęście wsio jest oki poprawka była zainstalowana :)
 
     
JAAG


Posty: 5
Wysłany: 19-12-2006, 20:26   

u mnie też w porządeczku :)
 
     
Widmo



Pomógł: 180 razy
Posty: 2434
Wysłany: 19-12-2006, 20:28   

wokiee napisał/a:
jedno słowo... fuszerka


no - a ty co takiego wielkiego zrobiles ze wytykasz fuszerke innym?
to proste ze jak nie robisz nic to nie robisz bledow ;]
_________________
Potrzebujesz pomocy?
 
     
lolex

Posty: 73
Wysłany: 19-12-2006, 20:29   

mój zajmuje 9kb muszę zmieniać czy nie?

Ostatnio zmieniony przez lolex 19-12-2006, 20:31, w całości zmieniany 1 raz  
 
     
Bubu91


Posty: 140
Wysłany: 19-12-2006, 20:31   

Całe szczęście że u mnie jest wszystko OK! :oops:
 
     
Przemo



Pomógł: 210 razy
Posty: 3144
Wysłany: 19-12-2006, 20:40   

lolex, tak, musisz zmieniać.
 
     
wokiee

Posty: 5
Wysłany: 19-12-2006, 20:41   

Widmo napisał/a:
wokiee napisał/a:
jedno słowo... fuszerka


no - a ty co takiego wielkiego zrobiles ze wytykasz fuszerke innym?
to proste ze jak nie robisz nic to nie robisz bledow ;]


Widze ze administracja sie zbulwersowala ale coz walne teraz ta odp i bedzie warn za offtopic ;) nie ja chce tylko sprostowac swoja wypowiedz.
Jestem pod wielkim wrazeniem pracy Pana Przemka, Administratora i twórcy całej tej modyfikacji dla phpBB 2.0 i w zadnym wypadku nie zamienilbym tego na cos innego... wiec drogi kolego Widmo nie zlosc sie na moja wypowiedz oczywiscie przepraszam jesli tak bardzo Cie poruszyl moj wczesniejszy post. Jestem wogole zaskoczony otrzymaniem wiadomosci e-mail informującym o bledzie to kolejny plus dla was Administratorów! Przynajmniej jest jakiś support z waszej strony :)
Pozdrawiam!
PS: sorry ze wam offtoopicami śmiece temat :)
<klęczy na grochu za kare bo wie ze postąpił jak DN>
 
     
error404

Posty: 8
Wysłany: 19-12-2006, 20:48   

Super :) a mi przez ten czas zhakowali forum.
HACKED BY WBU blablabalabla wszytko poszło się .....
mam od nowa forum, trudno jakoś to przetrwam.
Wersja PHPBB Przemku mi się podoba więc narazie nie rezygnuje.
(włamali się na kont Head Admina forum ) chodz mojego hasla nie byli w stanie odgadnac !
 
     
stancel1234


Posty: 45
Wysłany: 19-12-2006, 20:48   dzieki

dzieki za informacje poprawka była juz wgrana na server, pilnie obserwyje Twoje Ogłoszenia :mrgreen: :mrgreen: :mrgreen: Jezeli to zrobiłem to musze kazać moderom nadal zmieniać hasło??
 
     
michalk1990

Posty: 30
Wysłany: 19-12-2006, 21:03   

a ja mam pytanie techniczne. ściągnąłem już tą wersję z odpowiednim plikiem i czy teraz musze wgrac po prostu tej jeden plik na serwer czy musze cale forum wgrywac i kobinowac cos przy bazie danych
 
     
RuFiK

Posty: 67
Wysłany: 19-12-2006, 21:03   

Przemo, thx za info, mozliwe ze ta luka byla powodem shaczenia mojego forum ... a wartosc wagowe sa oczywiscie nie poprawne ... czy
 
     
Gadatliwa Kasia 

   
anonimka85


Posty: 7
Wysłany: 19-12-2006, 21:04   

Przemo napisał/a:
Jezeli to zrobiłem to musze kazać moderom nadal zmieniać hasło??


no właśnie - czy mając odpowiedną poprawkę przed 19.12, musze nakazać zmianę haseł?
 
     
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,05 sekundy. Zapytań do SQL: 13
Polecane serwisy



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



phpbb

serwis laptopów

Guru Wrocław - skuteczne pozycjonowanie stron w Google

• Zamów reklamę

Egzotyczne sadzonki i nasiona krajowe i zagraniczne, Sprzedaż wysyłkowa roślin i nasion kwiatów praktyczne porady ogrodnicze, opisy, zdjęcia roślin, najlepsze forum o roślinach egzotycznych w Polsce