Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
KrasivayaSvo вне форума      Старый Уязвимость В Php-nuke #1  
KrasivayaSvo
Новенький
Регистрация: 22.02.2007
Сообщения: 11


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для KrasivayaSvo Найти все сообщения от KrasivayaSvo Добавить KrasivayaSvo в список друзей  
29.11.2007, 18:17

В связи с найденной уязвимостью в системе PHP-Nuke и большинстве CMS, основанных на PHP-Nuke настоятельно рекомендую переменовать файл admin.php c одновременным изменением переменной в config.php
PHP код:
 $admin_file "admin"

на новое имя файла admin.php
Уязвимость имеет статуc - критической.

Yelis вне форума      Старый #2  
Yelis
Новенький
Регистрация: 26.03.2007
Сообщения: 12


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Yelis Найти все сообщения от Yelis Добавить Yelis в список друзей  
05.02.2008, 23:04

Это конечно хорошо.
Но потом приходиться все перелопачивать в различных файлах.
А это очень много. И если ставите новый модуль, он может просто не работать.
После этого не работают большинство галерей, модуль файлы и прочие... может как то можно по другому. Я не знаю...
Но лучше просто защитить admin паролем от хостера.
И можно , в принципе, менять имя admin.php. Но при работе с сайтом опять возвращать ему имя.
И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.

Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
11.02.2008, 10:39

Yelis
Цитата И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.
не должно быть такого, попробуйте выше этого объявить его глобальным:
global $gfx_chk;
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совмещаю PHP Nuke 7.8 и vBulletin 3.0.7 Ernest-Oleg-Iv Настройка и Изменение 5 07.01.2007 17:18
php nuke 7.9 + ipb 2.1.* kentbrn Установка 15 14.04.2006 04:33
Проблема при установке PHp nuke 7.6 alexey Установка 5 13.04.2006 02:37
Проблема при установке PHp nuke 7.9 haric Установка 2 08.03.2006 23:46
Помогите решить проблему с PHP Nuke 7.6 + patch 3.0 m0skit Настройка и Изменение 6 27.02.2006 14:38


Часовой пояс GMT +4, время: 01:04.


На Верх
Рейтинг@Mail.ru