ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (14): В начало « 3 4 5 6 [7] 8 9 10 11 » В конец    

> Описание: Продолжение
Дядя Митя
Отправлено: 24 ноября 2010 — 14:35
Post Id


Пользователь
Member


Покинул форум
Сообщений всего: 105
Дата рег-ции: Апр. 2010  
Откуда: Россия
Репутация: 5




yura3d, Я вот что-то наверное непонял. Установил я последние заплатки которые призванны не дать злоумышленнику получить доступ к содержимому файлов на сервере а доступ так и есть, то есть я могу скачивать любой файл зная его расположение. Юра, что именно даёт это обновление безопасности?
 
 
yura3d
Отправлено: 24 ноября 2010 — 15:38
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Дядя Митя пишет:
yura3d, Я вот что-то наверное непонял. Установил я последние заплатки которые призванны не дать злоумышленнику получить доступ к содержимому файлов на сервере а доступ так и есть, то есть я могу скачивать любой файл зная его расположение. Юра, что именно даёт это обновление безопасности?

Изначально, если сервер правильно настроен, Вы можете по HTTP получить доступ только к файлам, расположенным в соответствующей для этого папке (как правило, для хранения html-страниц, скриптов, изображений и прочих Ваших файлов используется папка www, public_html, domains и др.) Однако одним содержимым Ваших сайтов содержимое сервера не ограничивается. На верхнем уровне файловой иерархии сервера могут располагаться важные файлы, храняющие, например, пароли FTP-пользователей, данные механизма сессий PHP, файлы таблиц и индексов MySQL и пр. Получить доступ к этим файлам, прописав путь к ним в браузере, Вы не можете просто потому, что они располагаются уровнем выше. Для PHP-скриптов же, как правило, таких ограничений нет, и прочитать можно практически любой файл. Брешь в безопасности ExBB как раз и предоставляла возможность чтения любых файлов на сервере, в том числе системных. На данный момент все найденные лазейки уже закрыты с помощью выпуска последних заплаток
 
 
attachMENT
Отправлено: 27 ноября 2010 — 12:43
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 12
Дата рег-ции: Сент. 2010  
Репутация: 0




а можно все обновления выкладывать в готовых файлах, чтоб не ковыряться в файлах?
 
 
Defenderyk
Отправлено: 27 ноября 2010 — 13:17
Post Id


Пользователь
Super Member


Покинул форум
Сообщений всего: 1027
Дата рег-ции: Февр. 2009  
Репутация: 31




attachMENT пишет:
а можно все обновления выкладывать в готовых файлах, чтоб не ковыряться в файлах?

думаю нет, т.к у каждого какие то свои изменения могли быть и лучше выкладывать как добавлять, чем готовые.

ДА и вроде обещают уже буквально вот-вот RC2 я надеюсь)
 
 
yura3d
Отправлено: 30 ноября 2010 — 22:11
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Добавлена возможность использования HTML в заголовках званий пользователей, зависящих от кол-ва сообщения (страница Звания в админке). Также исправлены проблемы с отображением заголовков званий в админке при их редактировании. Подробности здесь
 
 
Lion
Отправлено: 11 декабря 2010 — 10:11
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 16
Дата рег-ции: Дек. 2010  
Репутация: 0




класс!
 
 
lester
Отправлено: 20 декабря 2010 — 19:22
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 1
Дата рег-ции: Дек. 2010  
Репутация: 0




в последней версии 11 опера тоже помагает
 
 
dock88
Отправлено: 7 января 2011 — 21:40
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 20
Дата рег-ции: Дек. 2010  
Репутация: 0




не правильно перемесчает разделы форума... в чем может быть проблема??

Имееться в виду когда перемесчаешь вверх вместо одного уровня на два выше поднимает.. получаеться такая каша...

(Отредактировано автором: 7 января 2011 — 22:05)

 
 
yura3d
Отправлено: 8 января 2011 — 02:12
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




dock88
Выложите Ваш файл data/users.php, посмотрим. Вами должны быть обязательно установлены все обновления из первого сообщения этой темы, если дистрибутив скачивался раньше их выхода
 
 
dock88
Отправлено: 10 января 2011 — 19:37
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 20
Дата рег-ции: Дек. 2010  
Репутация: 0




yura3d пишет:
dock88
Выложите Ваш файл data/users.php, посмотрим. Вами должны быть обязательно установлены все обновления из первого сообщения этой темы, если дистрибутив скачивался раньше их выхода


обновлений установлены....
файл во вложении

(Отредактировано автором: 10 января 2011 — 19:37)

 
 
gamleton
Отправлено: 11 января 2011 — 19:51
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2011  
Репутация: 0




У меня короткий вопрос есть ли на сайте дистрибутив форума, со всеми заплатками на данный момент, для скачивания? Огорчение Если нет, то выложите пожалуйста.
 
 
BON
Отправлено: 11 января 2011 — 20:47
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




gamleton, все заплатки которые касаются безопасности включены в дистрибутив, а что касается модов то уже ручками
 
 
Defenderyk
Отправлено: 11 января 2011 — 23:04
Post Id


Пользователь
Super Member


Покинул форум
Сообщений всего: 1027
Дата рег-ции: Февр. 2009  
Репутация: 31




вот бы уже RC2) Вот это бум будет на форуме Хорошо
 
 
gamleton
Отправлено: 12 января 2011 — 09:55
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 4
Дата рег-ции: Янв. 2011  
Репутация: 0




BON пишет:
gamleton, все заплатки которые касаются безопасности включены в дистрибутив

То есть дистрибутив по этой ссылке:
Цитата:
ExBB_FM_1.0_RC1.tar.gz
871 Кб
(дистрибутив обновлён 15.07.2009 и уже включает перечисленные ниже глобальные и критичиские обновления)

содержит в себе
Цитата:

Обновление от 14.11.2010
(устранена уязвимость, позволяющая злоумышленнику получить доступ к содержимому файлов на сервере)

Я правильно понимаю?
 
 
BON
Отправлено: 12 января 2011 — 10:21
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




gamleton, последняя заплатка была 14.11.2010 поэтому, какие заплатки были до него и этого числа включены в дистрибутив обязательно, т.к. это касается безопасности форума
(Добавление)
Качайте и юзайте скрипт. Вручную ни каких заплаток вам не надо ставить
 
 
Страниц (14): В начало « 3 4 5 6 [7] 8 9 10 11 » В конец
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Релизы »

> Похожие темы: ExBB FM 1.0 RC1 - 3
Темы Форум Информация о теме Обновление
Пофилосовстуем о данном форумном движке
Продолжение
О жизни Ответов: 80
Автор темы: yura3d
25 декабря 2016 — 15:54
Автор: Guyver
Общие ошибки и баги сюда
Продолжение
Решение проблем Ответов: 66
Автор темы: yura3d
18 марта 2020 — 17:09
Автор: sqrt
Мод: Чат на форуме (Beta)
Продолжение
Модификации и дополнения Ответов: 316
Автор темы: yura3d
21 июля 2016 — 10:43
Автор: Guyver
Мод: Портал
Простая портальная система на основе ExBB
Модификации и дополнения Ответов: 29
Автор темы: igrok54
22 мая 2014 — 08:41
Автор: GreatALF
Ротатор рекламного кода на php
для блоков из темы http://exbb.info/community/topic.php?forum=9&topic=40
PHP/Perl Ответов: 1
Автор темы: variant0
18 февраля 2015 — 07:32
Автор: SanGer
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0953]     [ ]