På https://www.facebook.com/GenuineFusion/ kan der læses, at systemet er udsat for sikkerhedsrisici p.gr.a. en forkert indstilling i systemet.

Her er en google-translate af meddelelsen:

Vigtig sikkerhedsmeddelelse til alle

Kære allesammen,

Vi er for nylig blevet opmærksom på, at alle PHP-Fusion CMS-installationer ikke har aktiveret MIMECHECK-beskyttelsen og udsat systemet for RCE-sårbarheder.

Hvad er RCE?

RCE er kort for eksterne kodekørsler, hvilket betyder at din formindgang kan vendes om proxy hacked. Hvad det betyder er, at den filindgang, der er beregnet til billeder, kunne uploade en .php eller .exe-fil i stedet af en hacker gennem en omvendt proxy og derefter køre den gennem en terminal eller browser.

Sådan beskytter du mod RCE?

Beskyttelsen MIMETYPE, som findes i Administration> Indstillinger> Diverse - Tænd Mimetype-tjek, skal være aktiveret for at forhindre RCE.

Jeg har personligt bekræftet, at omvendt proxy ikke længere kan fungere, når det er aktiveret.

Der er ikke noget at rette eller downloade, men snarere ændre vores kerne installations script til at få det som standard i nye downloads fra nu af.

Vi anbefaler dig stærkt at gøre det, hvis dine webstedsindstillinger stadig er deaktiveret. Tænd den nu.

Tak fordi du læste.

helmuth d. 16. maj 2019 09:29

php-fusion.dk gennemfører i øjeblikket en større oprydnings- og 'slanknings'-operation.

Siden starten af hjemmesiden er stort set alt blevet gemt og det har så medført at databasen er vokset sig unødig stor.

Det gør vi noget ved nu. Blandt andet det, at et godt stykke over 2.000 registrerede brugere IKKE har været logget ind eller deltaget på siden i mere end 2 år.

I første omgang anonymiseres disse brugere - så får vi se hvad det ender ud med :-)

Der vil også blive sat begrænsning på hvor mange Private beskeder der kan gemmes. Hidtil har der været 'frit slag'. Især denne tabel i databasen er voldsom stor. Den 'slankes' nu.

helmuth d. 18. februar 2019 08:38

helmuth d. 16. februar 2019 04:29

I forbindelse med overflytning af php-fusion.dk til en ny webudbyder er siden samtidig blevet opgraderet til version 8 af PHP-Fusion.

I skrivende stund ventes der også på at navneserverne peger på den nye placering. Indtil da er siden kun tilgængelig på dens midlertidige URL-adresse.

Opgradering til version 9.03 vil i den kommende tid blive afprøvet.

helmuth d. 15. februar 2019 08:30

Andromeda er nu blevet frigivet efter lang tids testning. Læs mere her på UK-sitet og download installationspakken derfra

helmuth d. 15. februar 2019 08:15

Læs mere om opdateringen her

Hent opdateringen her

helmuth d. 10. februar 2019 18:39

php-fusion.dk vil i løbet af de kommende dage blive overflyttet fra den nuværende webhost til en midlertidig anden.

Det vil betyde at adgang til hjemmesiden kan blive forstyrret - men bare rolig, vi skal nok dukke op igen.

helmuth d. 09. februar 2019 14:35

Læs mere om v8-opdatering her: i denne nyhed på UK-siden og hent opdateringerne samme sted.

De danske sprogfiler skal fortsat hentes fra github.

helmuth d. 19. januar 2019 14:01

Oversættelsen af de danske sprogfiler til version 8 er nu tilendebragt og kan findes i følgende tråd på UK-sitet: Dansk sprogpakke v8

UPDATE

Opdaterede filer findes nu på GitHub: PHP-Fusion-8-Locales

Bemærk: zip-filen på UK-sitet opdateres ikke - hent derfor sprogfilerne direkte fra GitHub !

helmuth d. 28. december 2018 14:14