Патч безопасности для 1.8

 
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
Внимание пользователи!

Одним хорошим человеком найдена бага безопасности и сообщена нам, на что незамедлительно был сделан патч.

Скачать патч.
Содержимое архива распаковать с заменой.

Для продвинутых - вот коммит.

Основной архив в разделе "скачать" так же обновлен.

И я категорически напоминаю в очередной раз - не пренебрегайте базовыми правилами безопасности, повторюсь:

- После установки дистрибутива на все ПАПКИ должны быть выставлены права 755, на все файлы 644;
- Владельцем ваших файлов должен быть пользователь какой угодно, но НО НЕ тот от которого запускается веб сервер.;
- После чего на папки /images, /upload, /cache, /backup и всех вложенных в них выставляем права 777.(важно! для файлов .htaccess и index.html в этих директориях необходимо оставить права 644);
- Для файла /includes/config.inc.php выставляем права 777 ТОЛЬКО НА ВРЕМЯ КОНФИГУГРИРОВАНИЯ! После конфигурирования права на этот файл должны стоять 644. На саму папку /includes выставляем права 777 ТОЛЬКО на время установки InstantCms (для создания файла config.inc.php), после успешной установки выставить 755;
- Для php необходимо настроить дериктиву open_basedir, ограничив директорией вашей www папки;
- отключите ВСЕ диагностические сообщения вашего веб сервера (директивы для apache: ServerTokens Prod и ServerSignature Off)
Редактировалось: 5 раз (Последний: 12 июня 2011 в 22:35)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Sometime CMS Community
Посетитель
no avatar
Сообщений: 22
Для не продвинутых, как этот баг мог нам испортить настроение?:)
Реклама
cms
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
DARKSIDE:
Для не продвинутых, как этот баг мог нам испортить настроение?:)

в чем суть вопроса? Мне публично описать как заюзать уязвимость?
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
no avatar
Сообщений: 8
DARKSIDE:
Для не продвинутых, как этот баг мог нам испортить настроение?:)
я думаю твое настроение испортится, если вдруг твой сайт поломают и устроят из него рассадник спам линков или еще какую-нить некрасивую хрень. Так что лучше попатчись ;)
А вообще написано же, что патч безопасности
Редактировалось: 2 раз (Последний: 11 июня 2011 в 00:06)
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1120
а для 1.7 это нужно ставить? у меня некоторые сайты ещё не обновлены.
БЕСПЛАТНАЯ раскрутка групп, фотографий, комментариев и опросов ВКОНТАКТЕ. Отличнейший сайт по раскрутке!
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
fact:
а для 1.7 это нужно ставить?
да, НО только вручную накатывать отсюда
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Модератор
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1097
стесняюсь спросить) объясните чуть подробней как и где назначить владельца файлов...ранее спрашивал, но не осилил. темный лес...
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
PrazdNik:
объясните чуть подробней как и где назначить владельца файлов
chown
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Сообщений: 43
обновился, спасибо за найденый баг)

VkButton позволит вам скачать музыку и видео, отмечать друзей на фото и видео
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
основной архив в разделе "скачать" так же обновлен.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: