MyBBDestek.Com - MyBB Resmi Türkçe Destek Sitesi
/
MyBB
/
MyBB Genel
/
MyBB Kurulum & Güncellemeleri
MyBB 1.2.10 Güvenlik Güncellemesi
- Kategoriler halinde düzenlenmiş program arşivi
indirnet.org - 500 Mb Hosting
10 GB Trafik
Yıllık : 30 YTL
dinamithosting.com - iyinet webmaster forumu 2008 seo yarışması
oqtr.com - MYBB Kurmaya Uygun
Ücretsiz Kurulum
Turhost.com
 |
MyBB 1.2.10 Güvenlik Güncellemesi
|
 |
|
30-12-2007, 05:24
Mesaj: #1
|
|||
|
|||
|
MyBB 1.2.10 Güvenlik Güncellemesi
MyBB 1.2.10 ve önceki sürümleri için Orta Düzey bir güvenlik açığı olabileceği konusunda uyarı geldi.
Bu açık kullanıcıların sakıncalı bir avatar yükleyip servera zarar vermelerini sağlayabilir. Hemen bu açığı kapatacak bir güncelleme yaptık. Bu güncellemeyi mümkün olduğunca çabuk uygulamanızı tavsiye ediyoruz. Bu açığı kapatmanın iki yolu mevcut. Eğer daha önce inc/functions_upload.php dosyasında bir değişiklik yapmadıysanız ekteki dosya ile değişiklik yaparak açığı kapatabilirsiniz. Eğer inc/functions_upload.php dosyasında bir değişiklik yaptıysanız güncellemeyi elle yapmanız gerekmektedir. Gerekli anlatım aşağıdadır. Kurulum dosyaları mybboard.net te bu açığa göre güncellenmiştir. Sitemizdeki paketlerde ise bu açık henüz kapatılmamıştır ancak en kısa sürede kapatılacaktır. pepotiger rumuzlu communityde translator görevinde bulunan arkadaşımız bu açığı bildirdiği için teşekkür ederiz. Açığın Kapatılması: ================= 1. inc/functions_upload.php ================= Bul: -- $img_dimensions = @getimagesize($mybb->settings['avataruploadpath']."/".$filename); if(!is_array($img_dimensions)) { -- Altına Ekle: -- @unlink($mybb->settings['avataruploadpath']."/".$filename); -- Bul: -- if($img_dimensions[2] != $img_type || $img_type == 0) { -- Altına Ekle: -- @unlink($mybb->settings['avataruploadpath']."/".$filename); -- ===================== TAMAMDIR ===================== |
|||
|
|
30-12-2007, 05:27
Mesaj: #2
|
|||
|
|||
|
Cvp: MyBB 1.2.10 Güvenlik Güncellemesi
Arkadaşlar konuyu elimden geldiğince communitydeki konuya bağlı olarak acele bir şekilde yazdım.
Öncelikle durumu bildiren roy arkadaşımıza da teşekkür etmek istiyorum aynı zamanda portofilo da yardımcı olmaya çalışmış ona da teşekkür ederim. Bu güvenlik güncellemesi versiyon numarası değiştirilmeden yapılmıştır. Bu sebeple benimki zaten 1.2.10 deyip geçiştirmeyelim lütfen! |
|||
|
|
|
30-12-2007, 06:36
(En son düzenleme: 30-12-2007 06:37 Sehzade57.)
Mesaj: #3
|
|||
|
|||
|
Cvp: MyBB 1.2.10 Güvenlik Güncellemesi
Bu acık cok zamandır wardı saten..Cookileri calmak icin kuLlanıolardı
|
|||
|
|
|
30-12-2007, 12:58
Mesaj: #4
|
|||
|
|||
|
Cvp: MyBB 1.2.10 Güvenlik Güncellemesi
Teşekkürler Arno güsel çeviri
|
|||
|
|
|
30-12-2007, 01:24
Mesaj: #5
|
|||
|
|||
|
Cvp: MyBB 1.2.10 Güvenlik Güncellemesi
inc/functions_upload.php de değişiklik yapılmadıysa yapacak birşey yok mu?
|
|||
|
|
|
30-12-2007, 01:24
Mesaj: #6
|
|||
|
|||
|
Cvp: MyBB 1.2.10 Güvenlik Güncellemesi
iki sitemi de güncelledim. teşekkürler.
|
|||
|
|
|
30-12-2007, 01:26
Mesaj: #7
|
|||
|
|||
Cvp: MyBB 1.2.10 Güvenlik Güncellemesi
PİT10 demiş kiinc/functions_upload.php de değişiklik yapılmadıysa yapacak birşey yok mu? yanlış anlamışsın dostum eğer değişiklik yapmadıysan ekteki dosyayı direk üzerine atacaksın.
|
|||
|
|
|
30-12-2007, 01:26
Mesaj: #8
|
|||
|
|||
|
Cvp: MyBB 1.2.10 Güvenlik Güncellemesi
ekteki dosyayı indirip atsak olurmu yoksa ellemi yapıcaz ?
|
|||
|
|
 |
« Önceki Konu | Sonraki Konu »
|
 |