Oggetto: creazione nuove cartelle da file manager di rtemulti
sto usando la vecchia versione 1.076
ho cambiato questo codice sul file files.php che si trova dentro rtemulti/pneditor/plugins/inserfile
da cosi
$newFolder = $MY_DOCUMENT_ROOT.$MY_PATH.$Folder;
if (is_dir($newFolder)) return ($MY_MESSAGES['folderalreadyexists']);
$newFolder = unsanitize($newFolder);
if (!(@mkdir($newFolder,0755))) return ($MY_MESSAGES['mkdirfailed']);
chmod($newFolder,0755);
$refresh_dirs = true;
return false;
a cosi
$newFolder = $MY_DOCUMENT_ROOT.$MY_PATH.$Folder;
if (is_dir($newFolder)) return ($MY_MESSAGES['folderalreadyexists']);
$newFolder = unsanitize($newFolder);
if (!(@mkdir($newFolder,0777))) return ($MY_MESSAGES['mkdirfailed']);
chmod($newFolder,0777);
$refresh_dirs = true;
return false;
e infatti se controllo le cartelle create con file manager sono a 777 ma quando provo ad upluodare un file non lo fa, non dà nessun errore e non lo carica
ovviamente se creo la cartella da fntp manualmente e dò i permessi 777 il ile manager funziona
credo che la mia modifica non basti
Bonzo Moderatore
Registrato: 08 Set 2004
Messaggi: 707
Località: Arezzo | Roma | Pescara
Oltre a questo ormai è una versione superata che presenta anche alcuni bug, tra cui
soprattutto bug di sicurezza di cui abbiamo parlato ampiamente in passato.
E' stata la versione hackerata!
Io ti consiglio di aggiornare all'ultima versione, la 1.0821
Un saluto
_________________ Matteo Carletti (Bonzo)
Se vuoi allungare la vita dei Moderatori allora LEGGI IL REGOLAMENTO DEL FORUM. Non abbandoniamo i Moderatori a loro stessi. I Moderatori aiutano la società e anche tu puoi dare una mano per supportarli nel loro compito: con solo 2 minuti puoi leggere il REGOLAMENTO DEL FORUM e fare molto per i Moderatori!
si lo so che è vecchia, cmq ricordo che sta cosa della creazione delle cartelle dal file manager cambiando le impostazioni dovrebbe funzionare
cosa intendi con versione hackerata?
ormai l'ho fatta su questa, cambiare la grafica sull'altra nuova è un casino non saprei dove mettere le mani
deathangel Matricola
Registrato: 21 Mar 2008
Messaggi: 30
Utente passivo
Status: Offline
Inviato:
28 Mag 2008 - 14:51
xpress ha scritto:
si lo so che è vecchia, cmq ricordo che sta cosa della creazione delle cartelle dal file manager cambiando le impostazioni dovrebbe funzionare
cosa intendi con versione hackerata?
ormai l'ho fatta su questa, cambiare la grafica sull'altra nuova è un casino non saprei dove mettere le mani
Aggiornare alla 1.0821 non significa modificare il sito graficamente. Nel pacchetto scaricabile da questo sito ci sono le istruzioni per aggiornare il core di mdpro. Purtroppo ci sono molte incompatibbilità con i vecchi moduli preparati per la 1.76 ma che con qualche piccola smanettata possono, all' 80%, funzionare alla grande.
La 1.76 fu all' epoca presa di mira da "gentilissimi" ( :-& ) hacker, o meglio cracker, che si sono divertiti, e forse e' stato anche un bene, a scovare alcuni bug che permettevano l'intrusione nel sistema con la consequenziale defacciazione allegata al recupero delle informazioni personali proprie e degl' iscritti ( cosa molto pericolosa !!! ).
Lo staff di mdpro ci tiene a salvaguardare il proprio prodotto e chi lo usa percui ha smesso di supportare la 1.076. Quindi il consiglio di Bonzo e' più che giusto e ti consiglio di prenderlo in considerazione. Per quanto riguarda eventuali problemi legati all' upgrade puoi tranquillamente consultare il forum facendo una brevissima ricerca, infatti il nostro forum e' strapieno di informazioni.
E' anche vero che questo post che ho scritto e' inutile perche gia scritto un milione di volte.
Bonzo Moderatore
Registrato: 08 Set 2004
Messaggi: 707
Località: Arezzo | Roma | Pescara
Status: Offline
Inviato:
28 Mag 2008 - 15:12
Oggetto: Bug sicurezza su MD1.076. Convertire vecchi moduli per 1.08x
deathangel ha scritto:
Lo staff di mdpro ci tiene a salvaguardare il proprio prodotto e chi lo usa percui ha smesso di supportare la 1.076. Quindi il consiglio di Bonzo e' più che giusto e ti consiglio di prenderlo in considerazione.
Quindi in sostanza ti potresti trovare con il sito preso di mira da un hacker, ti entra nell'area riservata, recupera tutti i nuomi utenti, email, indirizzi, password dei tuoi iscritti (poi li potrebbe usare per spam o altro) e infine ti lascia un bel messaggioin home page (defacement). Ora comprendi il perchè è meglio aggiornare all'ultima versione?!
deathangel ha scritto:
E' anche vero che questo post che ho scritto e' inutile perche gia scritto un milione di volte.
_________________ Matteo Carletti (Bonzo)
Se vuoi allungare la vita dei Moderatori allora LEGGI IL REGOLAMENTO DEL FORUM. Non abbandoniamo i Moderatori a loro stessi. I Moderatori aiutano la società e anche tu puoi dare una mano per supportarli nel loro compito: con solo 2 minuti puoi leggere il REGOLAMENTO DEL FORUM e fare molto per i Moderatori!
ho capito tutto, scusate non ho fatto una ricerca per l'aggiornamento perchè il mio problema era un altro
ma una domanda se io criptassi la carrtella config l'haker non avrebbe possibilità o sbaglio
Il bug è causato dal modulo topics e precisamente dalla funzione view della pagina index.php
L'exploit è fatto attraverso un SQL injection....
quindi che c'entra criptare la cartella config?!?!
Vorrei sapere come ti è venuto in mente questa soluzione, da dove hai tratto ciò.
Certo. fatti una ricerca sul forum. Ci sono migliaia di post in merito all'upgrade.
Un saluto
_________________ Matteo Carletti (Bonzo)
Se vuoi allungare la vita dei Moderatori allora LEGGI IL REGOLAMENTO DEL FORUM. Non abbandoniamo i Moderatori a loro stessi. I Moderatori aiutano la società e anche tu puoi dare una mano per supportarli nel loro compito: con solo 2 minuti puoi leggere il REGOLAMENTO DEL FORUM e fare molto per i Moderatori!
dal modulo topics? mmmhhhh
l'ho buttata a caso magari per i permessi che un utente lascia in scritturea dopo l'installazione
certo cosi nn centra un cavolo
1. cmq se mi dai un link per questo bug del 1.076 sul topics vedo di darci una occhiata con un amico
2. vedo di testare con un upgrade da 1.076 a 1.082, anche sono in ritardo provo e vediamo che succede, lo provo in locale
scusate ancora
ps
sono rimasto molto indietro
cmq una volta mi sembra di averlo installato da exnovo e mi è sembrato molto simile a debian
sbaglio?
Bonzo Moderatore
Registrato: 08 Set 2004
Messaggi: 707
Località: Arezzo | Roma | Pescara
Status: Offline
Inviato:
29 Mag 2008 - 10:56
Oggetto: Bug di sicurezza di MDPro 1.076 su Secunia.com
xpress ha scritto:
1. cmq se mi dai un link per questo bug del 1.076 sul topics vedo di darci una occhiata con un amico
Ma tu rispondi a caso oppure li leggi i post di risposta che uno ti dà?
Perchè ripetere le cose due volte solo per il fatto che uno non legga è un pò noioso.
cmq una volta mi sembra di averlo installato da exnovo e mi è sembrato molto simile a debian
sbaglio?
Ma di cosa stiamo parlando?
Per caso dici che MDPro è simile a Debian?
Scusa ma Debian è un Sistema Operativo!!! E MDPro è un CMS (Content Managment System)!!!!
L'unica cosa che hanno in comune è che sono entrambi Open Source.
Un saluto
_________________ Matteo Carletti (Bonzo)
Se vuoi allungare la vita dei Moderatori allora LEGGI IL REGOLAMENTO DEL FORUM. Non abbandoniamo i Moderatori a loro stessi. I Moderatori aiutano la società e anche tu puoi dare una mano per supportarli nel loro compito: con solo 2 minuti puoi leggere il REGOLAMENTO DEL FORUM e fare molto per i Moderatori!
si che ho letto ma una ochhiata volevo darla insieme a uno che conosce il php
per il secondo scusa al stanchezza mi soono sbagliato con drupal no debian
Bonzo Moderatore
Registrato: 08 Set 2004
Messaggi: 707
Località: Arezzo | Roma | Pescara
Status: Offline
Inviato:
29 Mag 2008 - 14:04
Oggetto: Drupal è simile ad MDPro?
Ciao,
un appunto, sennò passo da quello che ripete senza capire quello che scrivono gli utenti:
Tu nell'altro post hai scritto: "cmq se mi dai un link per questo bug.."
L'italiano è l'italiano, quindi la tua frase ha questo significato: chiedi in modo esplicito (se mi dai) il link del bug.
E io te l'avevo dato nel precedente mio post. Poi nell'ultimo post hai scritto:
xpress ha scritto:
si che ho letto ma una ochhiata volevo darla insieme a uno che conosce il php
No che non hai letto, altrimenti non chiedevi "se mi dai un link.."
Ecco perchè ti ho scritto che è noioso ripetere le cose due volte, non l'ho scritto a casaccio.
Tutto qua, altrimenti andiamo off-topic ;-)
Per Drupal simile a MDPro: bhè! sono entrambi due CMS sviluppati in PHP/MySQL. Per il resto si differenziano moltooo
Un saluto
_________________ Matteo Carletti (Bonzo)
Se vuoi allungare la vita dei Moderatori allora LEGGI IL REGOLAMENTO DEL FORUM. Non abbandoniamo i Moderatori a loro stessi. I Moderatori aiutano la società e anche tu puoi dare una mano per supportarli nel loro compito: con solo 2 minuti puoi leggere il REGOLAMENTO DEL FORUM e fare molto per i Moderatori!
A dire il vero xpress voleva far controllare il modulo topics ad un amico che conosce il php nell' intento di modificarne il bug, almeno cosi si evince dalla discussione ;)
In risposta ad xpress c'e da dire che non serve nessun amico visto che gli amici li hai già trovati ed hanno lavorato duro per sfornare la 1.0.821 e la prossima versione che uscirà a breve. Queste versioni sono state liberate dal bug di cui parlavamo sopra e anche da altri.
Le nuove versioni non vengono rilasciate per rompere le scatole ma solo ed esclusivamente per proteggere e far crescere un prodotto che ha gia dato molte soddisfazioni e che ne darà ancora molte in futuro... quindi aggiornate sempre all' ultima versione
FAQ Forum
Cerca
Gruppi utenti
Profilo
Options forum
Discussioni controllate
Le ultime dal forum
Messaggi privati
Login
