уязвимость в Php-nuke 7.7/7.8 Wysiwyg!!
Уязвимость в PHP-NUKE 7.7/7.8 WYSIWYG!!
В PHP-NUKE версий 7.7 и 7.8 обнаружена серьезнейшая уязвимость, которая позволяет злоумышленнику в легкою иметь доступ к базе данных. Все это из-за того, что Francisco Burzi, включил в новые версии нюки WYSIWYG редактор, не убедившись в его безопасности. В результате чего, все кто перешли на новые версии PHP-NUKE стали без защитными. Выход из этой ситуачии пока один, отключить отображение этого редактора на сайте. Так как Франциско не предусмотрел возможности полного отключения редактора в PHP-NUKE 7.7, мы это исправим самостоятельно: Откройте файл includes/javascript.php Найдите там: PHP код:
Замените на: PHP код:
Найдите: PHP код:
Замените на: PHP код:
Найдите: PHP код:
Замените на: PHP код:
Для полного отключения редактора на всем сайте, откройте файл config.php (для версия 7,7 и 7,8): Найдите: PHP код:
Ниже добавьте: PHP код:
Если вы вдруг захотите опять же таки воспользоваться этим редактором, то удалите или закомментируйте эту строчку! |
Не тут то было, пошла по указанному адресу, а этот фал javascript.php не поддается никакой перемене, его нельзя скопировать, прочитать, открыть изменить, вообще ничего нельзя, я его на свой ком перетаскивала, а он не перетаскивается
|
Нюра такого быть не может :)
от ку да куда перетаскиваем? |
все сдаюсь :mad: я уже сделала вам заявку на помощь :yell: , когда Вы примите решения про меня? :yell:
|
Soniks , все типа изменю и к чему я приду, если не понимаю что было и что будет...кокой-нибудь комментарий бы???
|
Kxu это к чему?
|
Часовой пояс GMT +4, время: 01:46. |
Copyright © 2005 by Soniks