Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej. *ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Jako skryptu forum używają IP Board, twierdzą, że jest w nim dziura – tymczasem Invision Power (autorzy IPB) nic o tym nie wiedzą. Pachnie ściemą albo administracja tam zapomniała, że wszelkie skrypty-gotowce trzeba aktualizować.
Gdyby to była faktycznie dziura w ostatnim IPB z linii 3.4.x, to by padały masowo fora na IPB jedno za drugim, a tak się nie dzieje.
Niekoniecznie musi być to dziura w samym IPB, może to wynikać z używanych dodatków (któryś mógł być dziurawy lub nawet kombinacja kilku dodatków tworzy dopiero lukę).
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Nie przez PHP, a przez dziurawy skrypt forum. To się zdarza w wielu aplikacjach napisanych w różnych językach, niestety…
Upss – mocne komentarze na forum. Cos jest jeszcze “bezpieczne” ?
Statyczny html jest bezpieczny. Chyba :-)
Jako skryptu forum używają IP Board, twierdzą, że jest w nim dziura – tymczasem Invision Power (autorzy IPB) nic o tym nie wiedzą. Pachnie ściemą albo administracja tam zapomniała, że wszelkie skrypty-gotowce trzeba aktualizować.
Gdyby to była faktycznie dziura w ostatnim IPB z linii 3.4.x, to by padały masowo fora na IPB jedno za drugim, a tak się nie dzieje.
Niekoniecznie musi być to dziura w samym IPB, może to wynikać z używanych dodatków (któryś mógł być dziurawy lub nawet kombinacja kilku dodatków tworzy dopiero lukę).
Albo ktoś znalazł sobie 0day.