11. Desember 2017 09:36
Navigasjon
Besøkende
· Gjester online: 4

· Medlemmer online: 0

· Antall medlemmer: 508
· Siste medlem: Olet
Sist Sette Brukere
· dogbone 9 uker
· Kenneth14 uker
· paulen24 uker
· Johnny Viinb...38 uker
· bulldog-nilsen95 uker
· hYper100 uker
· quiki101 uker
· torsteinram127 uker
· Frosty156 uker
· Craig174 uker
Siste artikler
· Backup - Sikkerhetsk...
· Themes - Tema
· TinyMCE - Html-redig...
· Paneler
· Locales - Språkfiler
Fødselsdager
kark12 Des
Alex24 Des
Albina27 Des
TrengerLittHjelp30 Des
Support Sider
PHP-Fusion v6/v7 Sårbarhet
SikkerhetVi har nylig oppdaget et sikkerhetsproblem i PHP-Fusion versjon 7 og PHP-Fusion v6.01.11+. Etter hva vi vet akkurat nå så kan hackere laste opp php filer via PHP-Fusion til serveren som deretter åpner en "bakdør" som gjør at hackeren kommer inn på siden din. Avhengig av hvordan serveren er satt opp så er det mulig at hackeren også kan klare å komme videre inn på serveren.

Hva du kan gjøre: Først må du kontrollere downloads/attachments/forum attachments/avatars mappene og se om du finner .php filer der. Disse må isåfall slettes. Det skal kun være 1 index.php fil der og den skal være helt tom uten noen kode i. I utgangspunktet så tillater enhver chmodded 777 mappe brukeren å laste opp filer, så disse må chmoddes tilbake til 755 eller for å enda mer forsiktige til 644 (men da kan heller ikke du laste opp filer). Deretter må du sjekke listen over administratorer for å se om det er er blitt opprettet noen nye mystiske SuperAdmins.

Vi vil informere fortløpende om saken og vi arbeider også på spreng for å løse problemet.

En sårbarhet er oppdaget i search.php så denne filen må du slette fra siden din. Søkefunksjonen vil da slutte å fungere inntil videre. Følg med på siden og også på PHP-Fusion chat for å høre framdriften og for informasjon om oppdateringer.

Sjekk også din sides fotnote (tekst i bunnen) og HTML-områdene. Det ser ut til at dette hacket også setter inn linker og HTML kode til andre sider i fotnoten for å øke søkemotorrangeringer for siden til hackerne.

Sheldon on Nov 10 2008 at 18:03:27
Kommentarer
Ingen kommentarer er skrevet.
Skriv kommentar
Vennligst logg inn for å skrive kommentarer.
Vurderinger
Du må være registrert bruker for å kunne vurdere.

Du må logge inn for å kunne stemme.

Ingen vurderinger enda.
Logg inn
Brukernavn

Passord



Har du glemt passordet?
Spør om et nytt ved å klikke her.
Shoutbox
You must login to post a message.

14/02/2016 20:19
Usj ja, alt for stille Sad

30/01/2016 18:19
Veeeeeeeeeldig stille her

26/01/2016 10:23
Er vist noen som har satt i gang med oversettelse sies det

15/01/2015 20:36
Kommer det en norsk versjon er v9?

05/01/2015 00:22
Tiden går ja. Vi venter vel nå mest på siste versjon Smile

Donasjon
Betal med Paypal NOK





8,357,257 Unike besøk