Zamknięty przez: Przemo
15-01-2007, 08:57 |
Sprostowanie do tematu ostatniej krytycznej poprawki |
| Autor |
Wiadomość |
Przemo
Pomógł: 210 razy
Posty: 3148
|
 Wysłany: 19-12-2006, 19:47 Sprostowanie do tematu ostatniej krytycznej poprawki
|
|
|
Chodzi o temat: Uwaga krytyczna poprawka zabezpieczeń do wersji 1.12.5 !
Okazało się, że pomimo ogłoszenia wykrycia dziury i wydaniu poprawki pakiet na stronie głównej do dnia dzisiejszego nie miał naniesionej tej poprawki 
Nie wiem jak to się stało bo zawsze w takich sytuacjach synchronizuje FTP z tym co mam na dysku w odpowiednim katalogu. Być może na serwerze było wykonane przywrócenie plików z kopii, ciężko mi powiedzieć. Przepraszam bardzo.
Każdy kto przed dzisiejszą datą 19.12.2006 ściągał forum i nie jest pewny czy ręcznie stosował poprawkę niech sprawdzi wielkość pliku /pafiledb/includes/post_comment.php Powinien mieć rozmiar: 8,87 KB (bajtów: 9091) Jeżeli ma inną wielkość trzeba zastosować poprawkę. Oraz nakazać zmianę haseł administratorom i moderatorom na forum.
Proszę sprawdzić czy plik ma odpowiedni rozmiar, było wiele włamań wykorzystujących tą lukę bezpieczeństwa.
Przy okazji pamiętajcie: Nie stosujcie takich samych haseł w różnych serwisach w internecie, wyciek haseł z jednego umożliwi włamanie na wasze inne konta. Administratorzy i moderatorzy z waszych for również powinni o tym wiedzieć.
Wyciek haseł niekoniecznie musi być wynikiem włamania, niektóre systemy nie kodują haseł i wiele osób niekompetentnych może je po prostu zobaczyć w bazie danych. |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
strus
Pomógł: 66 razy
Posty: 547
|
| Wysłany: 19-12-2006, 20:07
|
|
|
Hehe a wzielem za pewnik ze na glownej jest zabezpieczona  Dobrze ze nic sie przez ten czas nie dzialo Dzieki |
_________________
if(DobaZegarowa>24) cout<<"Z checia Ci pomoge!"; else cout<<"Fuck OFF and Find OUT it yourself."; |
|
 |
|
|
wokiee
Posty: 5
|
| Wysłany: 19-12-2006, 20:19
|
|
|
jedno słowo... fuszerka  hehe no coz to zabawe w babcie zaczynamy... i cerujemy dziury w skarpecie <lol>  ale ogolem dzieki za emajla
Big UP! |
|
|
|
|
|
toxdg
Posty: 2
|
| Wysłany: 19-12-2006, 20:22
|
|
|
| heh wielkie dzięki za przypomnienie na szczęście wsio jest oki poprawka była zainstalowana |
|
|
|
|
|
JAAG
Posty: 5
|
| Wysłany: 19-12-2006, 20:26
|
|
|
| u mnie też w porządeczku |
|
|
|
|
|
Widmo
Pomógł: 180 razy
Posty: 2435
|
| Wysłany: 19-12-2006, 20:28
|
|
|
| wokiee napisał/a: | | jedno słowo... fuszerka |
no - a ty co takiego wielkiego zrobiles ze wytykasz fuszerke innym?
to proste ze jak nie robisz nic to nie robisz bledow ![;]](images/smiles/icon_square.gif ";]") |
_________________
Potrzebujesz pomocy? |
|
|
|
|
|
lolex
Posty: 73
|
| Wysłany: 19-12-2006, 20:29
|
|
|
mój zajmuje 9kb muszę zmieniać czy nie?
 |
| Ostatnio zmieniony przez lolex 19-12-2006, 20:31, w całości zmieniany 1 raz |
|
|
|
|
|
Bubu91
Posty: 140
|
| Wysłany: 19-12-2006, 20:31
|
|
|
Całe szczęście że u mnie jest wszystko OK!  |
|
|
|
|
|
Przemo
Pomógł: 210 razy
Posty: 3148
|
| Wysłany: 19-12-2006, 20:40
|
|
|
| lolex, tak, musisz zmieniać. |
|
|
|
|
|
wokiee
Posty: 5
|
| Wysłany: 19-12-2006, 20:41
|
|
|
| Widmo napisał/a: | | wokiee napisał/a: | | jedno słowo... fuszerka |
no - a ty co takiego wielkiego zrobiles ze wytykasz fuszerke innym?
to proste ze jak nie robisz nic to nie robisz bledow |
Widze ze administracja sie zbulwersowala ale coz walne teraz ta odp i bedzie warn za offtopic  nie ja chce tylko sprostowac swoja wypowiedz.
Jestem pod wielkim wrazeniem pracy Pana Przemka, Administratora i twórcy całej tej modyfikacji dla phpBB 2.0 i w zadnym wypadku nie zamienilbym tego na cos innego... wiec drogi kolego Widmo nie zlosc sie na moja wypowiedz oczywiscie przepraszam jesli tak bardzo Cie poruszyl moj wczesniejszy post. Jestem wogole zaskoczony otrzymaniem wiadomosci e-mail informującym o bledzie to kolejny plus dla was Administratorów! Przynajmniej jest jakiś support z waszej strony
Pozdrawiam!
PS: sorry ze wam offtoopicami śmiece temat
<klęczy na grochu za kare bo wie ze postąpił jak DN> |
|
|
|
|
|
error404
Posty: 8
|
| Wysłany: 19-12-2006, 20:48
|
|
|
Super a mi przez ten czas zhakowali forum.
HACKED BY WBU blablabalabla wszytko poszło się .....
mam od nowa forum, trudno jakoś to przetrwam.
Wersja PHPBB Przemku mi się podoba więc narazie nie rezygnuje.
(włamali się na kont Head Admina forum ) chodz mojego hasla nie byli w stanie odgadnac ! |
|
|
|
|
|
stancel1234
Posty: 45
|
| Wysłany: 19-12-2006, 20:48 dzieki
|
|
|
| dzieki za informacje poprawka była juz wgrana na server, pilnie obserwyje Twoje Ogłoszenia Jezeli to zrobiłem to musze kazać moderom nadal zmieniać hasło?? |
|
|
|
|
|
michalk1990
Posty: 30
|
| Wysłany: 19-12-2006, 21:03
|
|
|
| a ja mam pytanie techniczne. ściągnąłem już tą wersję z odpowiednim plikiem i czy teraz musze wgrac po prostu tej jeden plik na serwer czy musze cale forum wgrywac i kobinowac cos przy bazie danych |
|
|
|
|
|
RuFiK
Posty: 67
|
| Wysłany: 19-12-2006, 21:03
|
|
|
| Przemo, thx za info, mozliwe ze ta luka byla powodem shaczenia mojego forum ... a wartosc wagowe sa oczywiscie nie poprawne ... czy |
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
anonimka85
Posty: 7
|
| Wysłany: 19-12-2006, 21:04
|
|
|
| Przemo napisał/a: | | Jezeli to zrobiłem to musze kazać moderom nadal zmieniać hasło?? |
no właśnie - czy mając odpowiedną poprawkę przed 19.12, musze nakazać zmianę haseł? |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
