Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 60,389
Najnowszy użytkownik: drabekdd

Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

PHP-Fusion v6.01.12

jantom dnia 17 października 2007 09:30:00 · 2 komentarze · 4609 czytań ·

Błędy poprawione w v6.01.12

Nowe elementy:

Dodanie podwójnego hashowania haseł użytkowników algorytmem MD5 dla lepszego bezpieczeństwa,
Zintegrowania nowej captchy z v7,
Podrasowanie funkcji cleanurl w celu zabezpieczenia przed exploitami.

Poprawki bezpieczeństwa:

messages.php - poprawka zapytania msg_read,
photogallery.php - poprawienie zabezpieczeń zmiennych $prev, $next i $photo_thumb,
print.php - poprawiono sprawdzenie praw dostępu do kategorii artykułów,
search.php - poprawka zabezpieczeń w zmiennej $_POST["stext"],
submit.php - zabezpieczenie przed wstrzyknięciem kodu sql w nadsyłanych artykułach,
update_profile_include.php - zabezpieczenie przed wstrzyknięciem kodu sql przy sprawdzaniu nicku i e-maila.

Dla zainteresowanych - lista wszystkich zmiany jest, jak zawsze, dostępna w CVS-ie.

Komentarze

#1 | Veiloop dnia 27 października 2007 17:28:38

czy w tych nowszych wersjach jest coś lepszego?

#2 | czarny_ dnia 02 listopada 2007 21:35:28

Nie ma nic lepszego, są tylko gorsze bezużyteczne poprawki bezpieczeństwa.

Zaloguj się, aby móc dodać komentarz.

Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.

miejsce na Twoje linki