22. Oktober 2017 07:20
Navigasjon
Besøkende
· Gjester online: 1

· Medlemmer online: 0

· Antall medlemmer: 508
· Siste medlem: Olet
Sist Sette Brukere
· dogbone 2 uker
· Kenneth 7 uker
· paulen17 uker
· Johnny Viinb...31 uker
· bulldog-nilsen88 uker
· hYper93 uker
· quiki94 uker
· torsteinram120 uker
· Frosty149 uker
· Craig167 uker
Siste artikler
· Backup - Sikkerhetsk...
· Themes - Tema
· TinyMCE - Html-redig...
· Paneler
· Locales - Språkfiler
Fødselsdager
ColdFox24 Okt
hkonsig25 Okt
hYper31 Okt
Kolaas07 Nov
Norion10 Nov
paanilse11 Nov
xabo16 Nov
Dark Shadow16 Nov
Tomas17 Nov
Svenni18 Nov
Support Sider
PHP-Fusion v6/v7 Sårbarhet
SikkerhetVi har nylig oppdaget et sikkerhetsproblem i PHP-Fusion versjon 7 og PHP-Fusion v6.01.11+. Etter hva vi vet akkurat nå så kan hackere laste opp php filer via PHP-Fusion til serveren som deretter åpner en "bakdør" som gjør at hackeren kommer inn på siden din. Avhengig av hvordan serveren er satt opp så er det mulig at hackeren også kan klare å komme videre inn på serveren.

Hva du kan gjøre: Først må du kontrollere downloads/attachments/forum attachments/avatars mappene og se om du finner .php filer der. Disse må isåfall slettes. Det skal kun være 1 index.php fil der og den skal være helt tom uten noen kode i. I utgangspunktet så tillater enhver chmodded 777 mappe brukeren å laste opp filer, så disse må chmoddes tilbake til 755 eller for å enda mer forsiktige til 644 (men da kan heller ikke du laste opp filer). Deretter må du sjekke listen over administratorer for å se om det er er blitt opprettet noen nye mystiske SuperAdmins.

Vi vil informere fortløpende om saken og vi arbeider også på spreng for å løse problemet.

En sårbarhet er oppdaget i search.php så denne filen må du slette fra siden din. Søkefunksjonen vil da slutte å fungere inntil videre. Følg med på siden og også på PHP-Fusion chat for å høre framdriften og for informasjon om oppdateringer.

Sjekk også din sides fotnote (tekst i bunnen) og HTML-områdene. Det ser ut til at dette hacket også setter inn linker og HTML kode til andre sider i fotnoten for å øke søkemotorrangeringer for siden til hackerne.

Sheldon on Nov 10 2008 at 18:03:27
Kommentarer
Ingen kommentarer er skrevet.
Skriv kommentar
Vennligst logg inn for å skrive kommentarer.
Vurderinger
Du må være registrert bruker for å kunne vurdere.

Du må logge inn for å kunne stemme.

Ingen vurderinger enda.
Logg inn
Brukernavn

Passord



Har du glemt passordet?
Spør om et nytt ved å klikke her.
Shoutbox
You must login to post a message.

14/02/2016 20:19
Usj ja, alt for stille Sad

30/01/2016 18:19
Veeeeeeeeeldig stille her

26/01/2016 10:23
Er vist noen som har satt i gang med oversettelse sies det

15/01/2015 20:36
Kommer det en norsk versjon er v9?

05/01/2015 00:22
Tiden går ja. Vi venter vel nå mest på siste versjon Smile

Donasjon
Betal med Paypal NOK





8,124,053 Unike besøk