IBResource Опубликовано 19 Февраля 2004 Жалоба Поделиться Опубликовано 19 Февраля 2004 Для установки патча безопасности на ssi.php вручную, о котором идет речь в следующей теме:Security Update [ssi.php]Вам необходимо в этом файле сделать изменения. В ssi.php найдите: //---------------------------------------- // Sort out the forum ids //---------------------------------------- if ( $ibforums->input['f'] ) { $forums = explode( ",", $ibforums->input['f'] ); } else { fatal_error("Fatal error: no forum id specified"); } if ( count($forums) < 1 ) { fatal_error("Fatal error: no forum id specified"); } $sql_fields = implode( ",", $forums );Замените на: //---------------------------------------- // Sort out the forum ids //---------------------------------------- $tmp_forums = array(); $forums = array(); if ( $ibforums->input['f'] ) { $tmp_forums = explode( ",", $ibforums->input['f'] ); } else { fatal_error("Fatal error: no forum id specified"); } foreach ($tmp_forums as $f ) { $f = intval($f); if ( $f ) { $forums[] = $f; } } if ( count($forums) < 1 ) { fatal_error("Fatal error: no forum id specified"); } $sql_fields = implode( ",", $forums ); Но в большинстве случаев ssi.php не модифицируется, и Вы можете просто заменить свой файл на новый. Ссылка в той теме наверху... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
merciful Опубликовано 19 Февраля 2004 Жалоба Поделиться Опубликовано 19 Февраля 2004 Я енглишь не очень понимаю, а что именно этот файл предохраняет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
New Invision Master Опубликовано 20 Февраля 2004 Жалоба Поделиться Опубликовано 20 Февраля 2004 Пожалуйста, добавьте эту тему в НАВИГАТОРЯ со своего форума редирект поставил Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 20 Февраля 2004 Автор Жалоба Поделиться Опубликовано 20 Февраля 2004 Пожалуйста, добавьте эту тему в НАВИГАТОРЯ со своего форума редирект поставилОк. Сделано.енглишь не очень понимаю, а что именно этот файл предохраняет?Это файл ssi.php для includ'а статистики из форума. Это активные пользователи, статистика форума, новости... Там нашли опасность экспоита... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
speakera Опубликовано 25 Августа 2004 Жалоба Поделиться Опубликовано 25 Августа 2004 Вопрос такой... а если я поставил ssi plus, то нужно ли мне что-либо менять? устранена ли дырка в этом приложении??? пытался найти указанный выше код в сси плюс, но там его нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
eXed Опубликовано 22 Сентября 2004 Жалоба Поделиться Опубликовано 22 Сентября 2004 народ а вот эту дырку как закрыть, как я понимаю это вышеописаная инструкция для версии 1.3а на сайте лабаратории написано Программа: Invision Power Board 1.3.1 http://www.securitylab.ru/45790.html или я ошибаюсь? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.