Forum. MyNuke.ru - Уязвимость В Php-nuke

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)

- Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)

- - Уязвимость В Php-nuke (http://forum.mynuke.ru/showthread.php?t=3090)

Уязвимость В Php-nuke

В связи с найденной уязвимостью в системе PHP-Nuke и большинстве CMS, основанных на PHP-Nuke настоятельно рекомендую переменовать файл admin.php c одновременным изменением переменной в config.php

PHP код:


		
			
 $admin_file = "admin";

на новое имя файла admin.php
Уязвимость имеет статуc - критической.

Это конечно хорошо.
Но потом приходиться все перелопачивать в различных файлах.
А это очень много. И если ставите новый модуль, он может просто не работать.
После этого не работают большинство галерей, модуль файлы и прочие... может как то можно по другому. Я не знаю...
Но лучше просто защитить admin паролем от хостера.
И можно , в принципе, менять имя admin.php. Но при работе с сайтом опять возвращать ему имя.
И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.

Yelis

Цитата И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.

не должно быть такого, попробуйте выше этого объявить его глобальным:
global $gfx_chk;