Politika programování, internetu, software i věci veřejné - Novinky: PHPF: Nutné aktualizace (pro v.6 i v.7)

PHPF: Nutné aktualizace (pro v.6 i v.7)

Jak upozorňuje anglická i česká podpora PHP-Fusion, byla zjištěna kritická chyba na obou verzích (v6, v7) tohoto CMS redakčního systému. Je proto naléhavé, aby administrátoři věnovali tomuto upozornění pozornost. Podrobnější informace najdete v článku.

Kritická chyba, nalezena v PHP-Fusion, může na FTP server uživatele webhostingu otevřít vstup pro škodlivý php script. To znamená, že takový script pak může odeslat údaje o konfiguraci vašeho serveru nebo vaší www stránky.

Opatření

Překontrolovat všechny složky na vašem FTP serveru, zda se v některé složce nevyskytuje soubor (php, html), který tam nemá co dělat.
To platí zvláště o složkách, u nichž máte nastaveny CHMOD/atribut na 777.
Měly by to být složky v adresáři "images" jako "articles", "avatar" "downloads", "photoalbum" a všechny další. Pokud v nich objevíte podezřelé soubory, vymažte je!
Vlastní chyba je v souboru search.php. Tento soubor byl již opraven a oficiální podpora PHP-Fusion jej dala k dispozici jako aktualizaci na novou verzi: PHPF v.7-00-1
Jak píše superadministrator Digitanium na PHP-Fusion.co.uk byla rovněž zjištěna chyba v souboru messages.php, který zajišťuje "soukromé zprávy" pro Administraci. Digitanium sděluje, že chyba není nikterak nebezpečná, ale mělo by být samozřejmosti ji opravit.
Věnujte proto pozornost update balíčkům pro v.7 a rovněž pro v.6
Aktualizace z verze PHPF 7 na PHPF 7.00.1: PHP-Fusion Core 7 Edition 7.00.1 Update.
Aktualizace z verze PHPF 7.00.1 na PHPF 7.00.2: PHP-Fusion Core 7 Edition 7.00.2 Update.
Aktualizace z verze PHPF 6.01.15 na PHPF 6.01.16: PHP Fusion 6.01.16.
Aktualizace z verze PHPF 6.01.16 na PHPF 6.02.16:PHP-Fusion 6.02.16
Postup upgrade je běžný jako u každé nové aktualizace. Soubory z aktualizačního balíčku rozbalte a přepište jimi existující soubory ze staré verze. Poté jděte do Administrace vašeho PHP-Fusion na ostrém webu a jednoduše zvolte Aktualizovat.

Resumé

Jako vždy, aktualizace jsou naprosto spolehlivé. Nemusíte mít obavy. Intalaci aktualizací/záplat neoddalujte, můžete se dstat do problémů. Otázky a připomínky pište do Fóra, v krajním případě zde do komentářů. Hodně zdaru!

Autor: Kvido

Komentáře

#1 | Lubkokr dne 22.11.2008 14:19

Provedl jsem aktualizaci na verzi 6.01.16. Nechce mě pustit do Administrace. Vypisuje zprávu - nesprávné heslo!!!! Co s tím? Nefunguje to. Asi to přepsalo přihlášení admina. No super.

#2 | admin dne 22.11.2008 15:11

Nathnul jste správnou verzi. Měl jste 6.1.15 ne?

#3 | Lubkokr dne 22.11.2008 15:20

Ano, měl jsem 6...15. Dělám to podle návodu v článku. Napřed na verzi 6.01.16. No a už mě nepustil do Administrace lump jeden.

#4 | fatdel dne 22.11.2008 15:41

Nepřepisuje se nic, jen messages.php a upgrade. Takže admin istrace musí jít! Něco jsi popletl??!

#5 | admin dne 22.11.2008 15:54

Přesunuji diskuzi do Fóra!
(admin)

#6 | Viktor dne 23.11.2008 14:29

Nevíte někdo, proč mi padá často IE a na novém silném PC?
Má to někdo také?

#7 | admin dne 24.11.2008 10:09

Bohužel na padání IE si stěžuje dost lidí. Příčina může být také ve špatném nastavení Vašeho prohlížece pro Zony zabezpečení. Je to individuální prob. každého uživatele.

Přidat komentář

Aby jste mohli přidávat komentáře, musíte být přihlášený.

admin	01:07:57
Lubkokr	04:04:14
mafra	06:26:37
Toura	07:31:25
Olser	. 1 den.
Kvetos	. 2 dny.
Zitek	. 2 dny.
LukePuke	. 4 dny.
Pexa	. 4 dny.
fifa	. 4 dny.

AppServ (MySQ...	1808
LeechFTP	532
Nástěnka form...	286
Apache-server...	264
Vypal - Burn4...	252