Перейти к контенту

Обновление системы безопасности для IP.Gallery 4.2.х и 5.0.x


Рекомендуемые сообщения

Компания InvisionPowerServices выпустила патч для компонента IP.Gallery(Галерея) версий 4.2.х и 5.0.х .

Обновление не затрагивает файлы локализации и может устанавливаться на локализованные форумы из оригинального архива. Оригинальные файлы патча для установки можно скачать с форума InvisionPowerServices .
Для версии 4.2.х 
Для версии 5.0.х 

Для установки распакуйте файл соответствующий вашей версии и скопируйте содержимое папки admin в папку админ-центра вашего форума (обычно admin) .

Обновление закрывает уязвимость, позволяющую выполнить сторонний JavaScript посредством загрузки в галерею файла SWF содержащего скрипт.

Патч запрещает загрузку SWF-файлов в галерею.

 

Если вам требуется загрузка файлов в формате swf в галерею, то убедитесь, что правом загрузки обладают только доверенные пользователи и добавьте следующий код в файл initdata.php .

define( 'GALLERY_ALLOW_SWF_MEDIA', TRUE );

В версиях 3.4+ можно использовать файл constants.php в корневой папке форума. Это позволяет избежать редактирования initdata.php напрямую и исключает риск потерять изменения при последующих обновлениях. Создайте файл constants.php в корне форума и внесите в него следующее содержимое:

<?php
 
define( 'GALLERY_ALLOW_SWF_MEDIA', TRUE );
 
?>

Но помните, что загрузка SWF небезопасна и не поддается контролю. Разрешайте загрузку только проверенным пользователям и только если это действительно необходимо.

 

 

Ссылка на комментарий
Поделиться на других сайтах

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.