Navigation
Supportsider
Senest Online
HenningS 2 Dage
olelau 5 Dage
helmuth 1 Uge
Henrik Bendtsen 3 Uger
iceman50 3 Uger
viklake 4 Uger
flj 5 Uger
Niller 8 Uger
gittedl 8 Uger
snatur 9 Uger
Besøgende
Gæster online: 5

Brugere online: 0

Antal brugere: 179
Nyeste bruger: Michael Mogensen
RCE vulnerabilities
Sikkerhedhttps://www.facebook.com/GenuineFusion/ kan der læses, at systemet er udsat for sikkerhedsrisici p.gr.a. en forkert indstilling i systemet.

Her er en google-translate af meddelelsen:

Vigtig sikkerhedsmeddelelse til alle

Kære allesammen,

Vi er for nylig blevet opmærksom på, at alle PHP-Fusion CMS-installationer ikke har aktiveret MIMECHECK-beskyttelsen og udsat systemet for RCE-sårbarheder.

Hvad er RCE?

RCE er kort for eksterne kodekørsler, hvilket betyder at din formindgang kan vendes om proxy hacked. Hvad det betyder er, at den filindgang, der er beregnet til billeder, kunne uploade en .php eller .exe-fil i stedet af en hacker gennem en omvendt proxy og derefter køre den gennem en terminal eller browser.

Sådan beskytter du mod RCE?

Beskyttelsen MIMETYPE, som findes i Administration> Indstillinger> Diverse - Tænd Mimetype-tjek, skal være aktiveret for at forhindre RCE.

Jeg har personligt bekræftet, at omvendt proxy ikke længere kan fungere, når det er aktiveret.

Der er ikke noget at rette eller downloade, men snarere ændre vores kerne installations script til at få det som standard i nye downloads fra nu af.

Vi anbefaler dig stærkt at gøre det, hvis dine webstedsindstillinger stadig er deaktiveret. Tænd den nu.

Tak fordi du læste.
helmuth d. 16. maj 2019 09:29
Log ind
Indtast brugernavn

Kodeord



Er du endnu ikke registreret bruger?
Klik her for at oprette dig.

Har du glemt dit kodeord?
Bed om et nyt ved at klikke her.
Replikboks
Du skal være logget ind for at skrive en replik.

helmuth
29-11-2019 10:36
Måske var den her noget: https://www.sean.c
o.uk/a/webdesign/j
avascript_advent_c
alendar/

ovejnielsen
04-11-2019 23:03
Nogen der ved hvor man kan finde et julekalender script?

helmuth
16-02-2019 07:36
@flj: tjek din PB-indbakke ;-)

helmuth
31-12-2018 12:39
Godt nytår til alle danske 'fusionister' Smile

iceman50
31-12-2018 08:56
Godt nytår til alle, og som HenningS skriver: tak for den gode og hurtige hjælp herinde.