Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   Уязвимость В Php-nuke (http://forum.mynuke.ru/showthread.php?t=3090)

KrasivayaSvo 29.11.2007 18:17

Уязвимость В Php-nuke
 
В связи с найденной уязвимостью в системе PHP-Nuke и большинстве CMS, основанных на PHP-Nuke настоятельно рекомендую переменовать файл admin.php c одновременным изменением переменной в config.php
PHP код:
 $admin_file "admin"

на новое имя файла admin.php
Уязвимость имеет статуc - критической.

Yelis 05.02.2008 23:04

Это конечно хорошо.
Но потом приходиться все перелопачивать в различных файлах.
А это очень много. И если ставите новый модуль, он может просто не работать.
После этого не работают большинство галерей, модуль файлы и прочие... может как то можно по другому. Я не знаю...
Но лучше просто защитить admin паролем от хостера.
И можно , в принципе, менять имя admin.php. Но при работе с сайтом опять возвращать ему имя.
И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.

Soniks 11.02.2008 10:39

Yelis
Цитата И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.
не должно быть такого, попробуйте выше этого объявить его глобальным:
global $gfx_chk;


Часовой пояс GMT +4, время: 20:32.

Copyright © 2005 by Soniks