Xaraya ™

Tartalomkezelő megoldás és webfejlesztési keretrendszer

Archive tartalom!

A weboldal inaktív, archivált üzemmódban működik, csökkentett funkciókkal.

Hírek

Biztonsági frissítések

Biztonsági javítás: minden változathoz

Időpont: 2005. December 28. (1747 olvasás)
Minden Xaraya felhasználónak javasolt, a „xaradodb/server.php” fájl azonali törlése a működő weboldalakról. Javasoljuk továbbá, a „xaradodb” könyvtár védelmét a közvetlen elérés ellen.

Részletek

Az eddigiekben elkerülte a figyelmünket, hogy a „server.php” fájl - amely az ADOdb adatbáziskezelési réteg része - a Xaraya utóbbi változataival együtt terjesztésre került. Ez a fájl a Xaraya működéséhez egyáltalán nem szükséges és biztonsági veszélyt jelenthet a szerveren tartása. Javasoljuk a fájl törlését minden Xaraya weboldalról.


A teljes „xaradodb” könyvtár védelme a közvetlen elérés ellen, tovább fokozza a biztonságot, az ADOdb-ben eddig még felfedezetlen hibáival szemben is.  A következő „.htaccess” (pont htaccess) fájlt a „xaradodb” könyvtárban elhelyezve, lehetetlenné tehetjük a fájlok közvetlen elérését:

order allow,deny
deny from all

További részletek (angolul) a következő címen találhatóak:

http://phplens.com/lens/lensforum/msgs.php?id=9350

Powered by Xaraya