» Материалы за 12.03.2011

Уязвимость в SocialEngine 4.x.x - 12.03.2011

Система: SocialEngine 4.x.x

Опасность: Высокая


Описание: Обнаружена уязвимость в безопасности влияющая на SocialEngine Core (до версии 4.1.2p1) и плагин Форум (Forum) (вплоть до версии 4.1.2). Использование уязвимости позволяет зарегистрированным пользователем удалять содержимое форума не принадлежащее им. Уязвимость не угрожает целостности вашего сервера и всей системе SocialEngine, но представляет высокую угрозу и должна быть устранена.

URL производителя: www.socialengine.net

Решение: Для обновления плагина Форум (Forum), Войдите в клиентскую область и скачайте последнею версию плагина Форум (версия 4.1.2p2), и следуйте инструкциям по установки пакета.
Для решения проблемы с SocialEngine Core, вы можете скачать патч [170 Kb] (cкачиваний: 92) . Следуйте инструкции по установке пакета для выполнения обновления.

Если вы хотите произвести ручное исправление, просто откройте /application/modules/Authorization/Controller/Action/Helper/RequireAuth.php на строке 61, Вы должны увидеть следующее:

public function setAuthParams($resource = null, $role = null, $action = null)
  {

Замените верхний код на:
public function setAuthParams($resource = null, $role = null, $action = null)
  {
$this->clearAuthParams();
Читать далее

Онлайн-школа по обучению основам языка PHP

Беспрецедентный проект на SocEngine.ru!

Автор проекта: SpartakuS.

Бесплатная школа по обучению основам языка PHP и в дальнейшем программированию различных вэбприложений на языке PHP.

Открытие школы и начало занятий 14 марта 2011 года!
Не пропустите начало занятий!


Все сильно запоздавшие будут навёрстывать материал самостоятельно.

От автора проекта:
Расскажу Вам как мы будем учиться.
У меня нету лишнего времени, что бы писать вам уроки, статьи и прочую теорию. Да и умения красиво и понятно писать тоже нету. Поэтому учится мы будем так же, как меня учат в институте на лабораторных работах. В понедельник я буду давать вам список того, что нужно прочитать и небольшое подготовительное задание. В субботу (либо пятницу вечером) я буду выкладывать само задание. До конца выходных его нужно сделать и сдать. Если вы хорошо поработали над подготовкой, то на само задание у вас будет уходить максимум час (во всяком случае в первых работах). Потом вы скидываете мне в ЛС. Позже я открываю тему со всеми проверенными работами. Вы сможете прочитать замечания по работе и получить оценку. Оценка будет по пятибалльной шкале (но поймите, я не учитель, поэтому иногда что то может быть не объективно).
Во время подготовки в специальной теме можно будет задавать вопросы, я на них отвечу. Задание выполняется полностью самостоятельно. Но даже если оно у вас не получится, то высылайте, что получилось.
Сразу предупреждаю, что у хороших программистов есть куча внегласных правил хорошего тона. Я по ходу появления ошибок буду вспоминать и записывать их в отдельную тему. Если правило в этой теме есть и вы сделали против хорошего тона, то это считается ошибкой.
Читать далее