Месяц хостинга в подарок от Макхост
» » Обновление безопасности для PHPFox v2.1.0, v3.4.1, v3.5.1

Обновление безопасности для PHPFox v2.1.0, v3.4.1, v3.5.1

| phpFox 3 / Скачать phpFox 3
Обновление безопасности для PHPFox v2.1.0, v3.4.1, v3.5.1

Это обновление создано для повышения безопасности Phpfox v2.1.0, v3.4.1, v3.5.1. Перед обновлением убедитесь, что вы создали резервную копию вашего сайта, что включает в себя и базу данных сайта.

Это обновление содержит исправления безопасности для вышеупомянутых версий.

Обновленные релизы:
  • v2.1.0build4
  • v3.4.1build3
  • v3.5.1build4


Если вы работаете с одной из указанных версий вы можете просто обновить сайт, загрузив последнюю версию пакета, а затем загрузив все содержимое папки "upload/" в корень каталога с сайтом. Убедитесь, что он перезапишеи файлы по умолчанию. Мы предоставили список измененных файлов в конце этой публикации.

Вы можете получить доступ к новым файлам, посетив клиентскую часть:
http://www.phpfox.com/account/
Войдя в систему, нажмите на одну из ваших лицензий и скачайте нужный пакет для версии, которая у вас установлена.

Если вы не используете перечисленные версии phpFox, вы можете провести полное обновление. Более подробная информация здесь: https://socengine.ru/phpfox-3/phpfox-3-support/554-obnovlenie-upgrading-the-product.html

Кто на phpFox v3.5.1buildX
Если вы работаете с более ранней версией v3.5.1, это обновление будет включать в себя все исправления/улучшения, а также следующие исправления ошибок:
http://www.phpfox.com/tracker/view/13483/
http://www.phpfox.com/tracker/view/13515/
http://www.phpfox.com/tracker/view/13528/
http://www.phpfox.com/tracker/view/13529/
http://www.phpfox.com/tracker/view/13486/
http://www.phpfox.com/tracker/view/13499/
http://www.phpfox.com/tracker/view/13540/
http://www.phpfox.com/tracker/view/13549/
http://www.phpfox.com/tracker/view/13587/

Безопасность вашего сайта

Чтобы узнать, что нового и как обезопасить ваш сайт, прочтите эту статью (на английском языке): http://www.phpfox.com/kb/article/531/phpfox-security-settings/

Очень важно, чтобы вы включили функцию HTML Purifier. Она будет включена по умолчанию в v3.6.0.

Измененные файлы

Вы можете найти список модифицированных файлов здесь:
http://www.phpfox.com/tracker/changes/1/

Ручная установка патча на сайт

Обратите внимание, мы не советуем вручную пропатчивать сайт, однако для тех, кто сильно изменил свой сайт, это может быть единственный вариант.

Если вы работаете с одной из перечисленных ранее версий, вы можете скачать последнею версию phpFox из клиентской области:
http://www.phpfox.com/account/

Распакуйте и откройте папку "upload/include/library/". Найдите и загрузите папку "htmlpurifier" в каталог "include/library/" на вашем сервере. Дважды проверьте, что это папка попала в правильный каталог.

Далее, на вашем компьютере перейдите в папку "upload/include/setting/". Вы найдете 2 файла.
1) htmlpurifier.sett.php.new
2) security.sett.php.new
Загрузите файлы в папку "include/setting/" на вашем сервере.

Теперь вы можете посмотреть список измененных файлов здесь:
http://www.phpfox.com/tracker/changes/1/
С помощью этого списка в качестве эталона убедитесь, что загрузили каждый файл с локального компьютера к себе на сервер.

Поздравляем с успешным обновлением.

Поделиться

Другие публикации по теме:

Комментарии