» » Обновление безопасности для PHPFox v2.1.0, v3.4.1, v3.5.1

Обновление безопасности для PHPFox v2.1.0, v3.4.1, v3.5.1

Обновление безопасности для PHPFox v2.1.0, v3.4.1, v3.5.1

Это обновление создано для повышения безопасности Phpfox v2.1.0, v3.4.1, v3.5.1. Перед обновлением убедитесь, что вы создали резервную копию вашего сайта, что включает в себя и базу данных сайта.

Это обновление содержит исправления безопасности для вышеупомянутых версий.

Обновленные релизы:
  • v2.1.0build4
  • v3.4.1build3
  • v3.5.1build4


Если вы работаете с одной из указанных версий вы можете просто обновить сайт, загрузив последнюю версию пакета, а затем загрузив все содержимое папки "upload/" в корень каталога с сайтом. Убедитесь, что он перезапишеи файлы по умолчанию. Мы предоставили список измененных файлов в конце этой публикации.

Вы можете получить доступ к новым файлам, посетив клиентскую часть:
http://www.phpfox.com/account/
Войдя в систему, нажмите на одну из ваших лицензий и скачайте нужный пакет для версии, которая у вас установлена.

Если вы не используете перечисленные версии phpFox, вы можете провести полное обновление. Более подробная информация здесь: https://socengine.ru/phpfox-3/phpfox-3-support/554-obnovlenie-upgrading-the-product.html

Кто на phpFox v3.5.1buildX
Если вы работаете с более ранней версией v3.5.1, это обновление будет включать в себя все исправления/улучшения, а также следующие исправления ошибок:
http://www.phpfox.com/tracker/view/13483/
http://www.phpfox.com/tracker/view/13515/
http://www.phpfox.com/tracker/view/13528/
http://www.phpfox.com/tracker/view/13529/
http://www.phpfox.com/tracker/view/13486/
http://www.phpfox.com/tracker/view/13499/
http://www.phpfox.com/tracker/view/13540/
http://www.phpfox.com/tracker/view/13549/
http://www.phpfox.com/tracker/view/13587/

Безопасность вашего сайта

Чтобы узнать, что нового и как обезопасить ваш сайт, прочтите эту статью (на английском языке): http://www.phpfox.com/kb/article/531/phpfox-security-settings/

Очень важно, чтобы вы включили функцию HTML Purifier. Она будет включена по умолчанию в v3.6.0.

Измененные файлы

Вы можете найти список модифицированных файлов здесь:
http://www.phpfox.com/tracker/changes/1/

Ручная установка патча на сайт

Обратите внимание, мы не советуем вручную пропатчивать сайт, однако для тех, кто сильно изменил свой сайт, это может быть единственный вариант.

Если вы работаете с одной из перечисленных ранее версий, вы можете скачать последнею версию phpFox из клиентской области:
http://www.phpfox.com/account/

Распакуйте и откройте папку "upload/include/library/". Найдите и загрузите папку "htmlpurifier" в каталог "include/library/" на вашем сервере. Дважды проверьте, что это папка попала в правильный каталог.

Далее, на вашем компьютере перейдите в папку "upload/include/setting/". Вы найдете 2 файла.
1) htmlpurifier.sett.php.new
2) security.sett.php.new
Загрузите файлы в папку "include/setting/" на вашем сервере.

Теперь вы можете посмотреть список измененных файлов здесь:
http://www.phpfox.com/tracker/changes/1/
С помощью этого списка в качестве эталона убедитесь, что загрузили каждый файл с локального компьютера к себе на сервер.

Поздравляем с успешным обновлением.

Другие публикации по теме:

Комментарии