Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 1 Тема: Замена валидатора и отправка SQL запросов на прямую.
kastyaha
Пользователь

Avatar пользователя




новичек

Сообщений: 8
Зарегистрирован: 14 Ноября 2009, 22:37:56
Сказали спасибо 0 раз
Статус: offline
Опубликовано 24 Ноября 2009, 00:34:12
Вообщем сегодня на одном сайте мне прислал письмо пользователь. В письме говорилось о том, что у сайта проблемы с безопасностью. И что мне необходимо поменять валидатор в одном из файлов и сделать отправку SQL запросов на прямую. Я в этом деле не понимаю. Сейчас пока почитываю. Но время терять не охота, если это действительно так опасно, поэтому решил спросить. Что скажите? Вы только не смейтесь если это полный бред smiley
 
^ наверх ^
# 2  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 24 Ноября 2009, 17:32:22
Может писали добры люди с инглиша и ты так перевел?

Насчет валидатора - термин не совсем верный.

А что писали то? Или предполагается угадать в чем проблема?


--------------------
Retired
^ наверх ^
# 3  
kastyaha
Пользователь

Avatar пользователя




новичек

Сообщений: 8
Зарегистрирован: 14 Ноября 2009, 22:37:56
Сказали спасибо 0 раз
Статус: offline
Опубликовано 24 Ноября 2009, 19:37:23
у меня PHP-Fusion 6
вот что написали:
"Те нуна валидатор поменят....

Из скрипта: register.php напрямую можно отправлять SQL - запросы..."
больше ничего. это действительно опасно? или бред?
 
^ наверх ^
# 4  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 24 Ноября 2009, 23:11:26
Фужион шесть имеет дофигища версий, какая из них твоя?


--------------------
Retired
^ наверх ^
# 5  
kastyaha
Пользователь

Avatar пользователя




новичек

Сообщений: 8
Зарегистрирован: 14 Ноября 2009, 22:37:56
Сказали спасибо 0 раз
Статус: offline
Опубликовано 25 Ноября 2009, 00:42:36
Вот - PHP-Fusion 6.01.3.01
 
^ наверх ^
# 6  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 25 Ноября 2009, 08:09:20
smiley
ахренеть...
обновись до 6.01.18.4


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 7  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 25 Ноября 2009, 12:37:38
Ну собственно тебе правильно сказали хацкеры, и jikaka собственно все сказал что я думаю по этому поводу smiley


--------------------
Retired
^ наверх ^
# 8  
kastyaha
Пользователь

Avatar пользователя




новичек

Сообщений: 8
Зарегистрирован: 14 Ноября 2009, 22:37:56
Сказали спасибо 0 раз
Статус: offline
Опубликовано 25 Ноября 2009, 19:28:19
ок. буду пробывать.


[Изменил(а) kastyaha, 25 Ноября 2009, 19:31:41]  
^ наверх ^
# 9  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 25 Ноября 2009, 19:34:23
все останется вцелости
нужно обновляться постепенно:
с 6.01.3.01 на 6.01.4
с 6.01.4 на 6.01.5
с 6.01.5 на 6.01.6
....
6.01.17 на 6.01.18
все обновления можно скачать отсюда:
http://www.rus-phpfusion.com/downloads.php?cat_id=6
http://www.php-fusion.co.uk/downloads.php?cat_id=14


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 10  
kastyaha
Пользователь

Avatar пользователя




новичек

Сообщений: 8
Зарегистрирован: 14 Ноября 2009, 22:37:56
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Ноября 2009, 00:00:06
получается обновить с 3 на 4. потом нашел такую:
PHP-Fusion 6.01.6 Update for 6.01.4/5
скачал сделал так само как и с 4, но результата ноль. не апгрейдится. что делать?
 
^ наверх ^
Перейти на форум:


104,859,015 уникальных посетителей
сейчас: 01 Ноября 2024, 01:45:31
Генерация страницы: 0.33 сек.

Original size:27 кб.
GZipped size: 6 кб.
Compression:79%