To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

Ogłoszenia - Sprostowanie do tematu ostatniej krytycznej poprawki

Przemo - 19-12-2006, 19:47
Temat postu: Sprostowanie do tematu ostatniej krytycznej poprawki
Chodzi o temat: Uwaga krytyczna poprawka zabezpieczeń do wersji 1.12.5 !

Okazało się, że pomimo ogłoszenia wykrycia dziury i wydaniu poprawki pakiet na stronie głównej do dnia dzisiejszego nie miał naniesionej tej poprawki :(
Nie wiem jak to się stało bo zawsze w takich sytuacjach synchronizuje FTP z tym co mam na dysku w odpowiednim katalogu. Być może na serwerze było wykonane przywrócenie plików z kopii, ciężko mi powiedzieć. Przepraszam bardzo.

Każdy kto przed dzisiejszą datą 19.12.2006 ściągał forum i nie jest pewny czy ręcznie stosował poprawkę niech sprawdzi wielkość pliku /pafiledb/includes/post_comment.php Powinien mieć rozmiar: 8,87 KB (bajtów: 9091) Jeżeli ma inną wielkość trzeba zastosować poprawkę. Oraz nakazać zmianę haseł administratorom i moderatorom na forum.

Proszę sprawdzić czy plik ma odpowiedni rozmiar, było wiele włamań wykorzystujących tą lukę bezpieczeństwa.

Przy okazji pamiętajcie: Nie stosujcie takich samych haseł w różnych serwisach w internecie, wyciek haseł z jednego umożliwi włamanie na wasze inne konta. Administratorzy i moderatorzy z waszych for również powinni o tym wiedzieć.
Wyciek haseł niekoniecznie musi być wynikiem włamania, niektóre systemy nie kodują haseł i wiele osób niekompetentnych może je po prostu zobaczyć w bazie danych.

strus - 19-12-2006, 20:07

Hehe a wzielem za pewnik ze na glownej jest zabezpieczona :) Dobrze ze nic sie przez ten czas nie dzialo :) Dzieki
wokiee - 19-12-2006, 20:19

jedno słowo... fuszerka :P hehe no coz to zabawe w babcie zaczynamy... i cerujemy dziury w skarpecie <lol> :mrgreen: ale ogolem dzieki za emajla :)
Big UP!

toxdg - 19-12-2006, 20:22

heh wielkie dzięki za przypomnienie na szczęście wsio jest oki poprawka była zainstalowana :)
JAAG - 19-12-2006, 20:26

u mnie też w porządeczku :)
Widmo - 19-12-2006, 20:28

wokiee napisał/a:
jedno słowo... fuszerka


no - a ty co takiego wielkiego zrobiles ze wytykasz fuszerke innym?
to proste ze jak nie robisz nic to nie robisz bledow ;]

lolex - 19-12-2006, 20:29

mój zajmuje 9kb muszę zmieniać czy nie?


Bubu91 - 19-12-2006, 20:31

Całe szczęście że u mnie jest wszystko OK! :oops:
Przemo - 19-12-2006, 20:40

lolex, tak, musisz zmieniać.
wokiee - 19-12-2006, 20:41

Widmo napisał/a:
wokiee napisał/a:
jedno słowo... fuszerka


no - a ty co takiego wielkiego zrobiles ze wytykasz fuszerke innym?
to proste ze jak nie robisz nic to nie robisz bledow ;]


Widze ze administracja sie zbulwersowala ale coz walne teraz ta odp i bedzie warn za offtopic ;) nie ja chce tylko sprostowac swoja wypowiedz.
Jestem pod wielkim wrazeniem pracy Pana Przemka, Administratora i twórcy całej tej modyfikacji dla phpBB 2.0 i w zadnym wypadku nie zamienilbym tego na cos innego... wiec drogi kolego Widmo nie zlosc sie na moja wypowiedz oczywiscie przepraszam jesli tak bardzo Cie poruszyl moj wczesniejszy post. Jestem wogole zaskoczony otrzymaniem wiadomosci e-mail informującym o bledzie to kolejny plus dla was Administratorów! Przynajmniej jest jakiś support z waszej strony :)
Pozdrawiam!
PS: sorry ze wam offtoopicami śmiece temat :)
<klęczy na grochu za kare bo wie ze postąpił jak DN>

error404 - 19-12-2006, 20:48

Super :) a mi przez ten czas zhakowali forum.
HACKED BY WBU blablabalabla wszytko poszło się .....
mam od nowa forum, trudno jakoś to przetrwam.
Wersja PHPBB Przemku mi się podoba więc narazie nie rezygnuje.
(włamali się na kont Head Admina forum ) chodz mojego hasla nie byli w stanie odgadnac !

stancel1234 - 19-12-2006, 20:48
Temat postu: dzieki
dzieki za informacje poprawka była juz wgrana na server, pilnie obserwyje Twoje Ogłoszenia :mrgreen: :mrgreen: :mrgreen: Jezeli to zrobiłem to musze kazać moderom nadal zmieniać hasło??
michalk1990 - 19-12-2006, 21:03

a ja mam pytanie techniczne. ściągnąłem już tą wersję z odpowiednim plikiem i czy teraz musze wgrac po prostu tej jeden plik na serwer czy musze cale forum wgrywac i kobinowac cos przy bazie danych
RuFiK - 19-12-2006, 21:03

Przemo, thx za info, mozliwe ze ta luka byla powodem shaczenia mojego forum ... a wartosc wagowe sa oczywiscie nie poprawne ... czy
anonimka85 - 19-12-2006, 21:04

Przemo napisał/a:
Jezeli to zrobiłem to musze kazać moderom nadal zmieniać hasło??


no właśnie - czy mając odpowiedną poprawkę przed 19.12, musze nakazać zmianę haseł?



Powered by phpBB modified by Przemo © 2003 phpBB Group