Публикации

Пользователь:

Пароль:


Запомнить

Регистрация
Забыли пароль?



Пользователей: 4032
Новичок: es7

Предыдущая ветка системы

Взломан официальный сайт

На днях официальный сайт е107 был взломан. И смешно, и грустно. Сайт e107.org был взломан при помощи того самого эксплойта, из-за которого на днях в срочном порядке была выпущена версия 0.7.17 с призывом срочно и поголовно обновится. К сожалению себя авторы обезопасить не успели.

Весьма самотверженный поступок - в первую очередь заботились о своих пользователях, но вот репутация в результате пострадала.

Последний день авторы провели, борясь с последствиями взлома. Кажется, вычистили все, но никогда нельзя знать наперед. Если хак повторится, будут применяться более радикальные меры.

Да, в zip-файле был бэкдор. Естественно, не сами разработчики положили его в официальный релиз. Когда сайт был взломан, хакеры загрузили архив с вредоносным кодом и подменили ссылку на скачивание. Бекдор был только в zip-архиве с полной инсталляцией версии 0.7.17, если вы обновлялись с помощью этого архива, скачайте его заново с сайта sourceforge и переобновитесь.

И еще несколько тезисов от разработчиков:

• Версия 0.7.17 безопасна от подобных атак. Мы планируем версию .18 на днях, но у нас нет планов немедленно выпустить её.

• Когда вы скачиваете новую версию е107, убедитесь что качаете с сайта sourceforge.net. Раньше мы размещали файлы локально на e107.org, но с теперь этому пришел конец. Если вам предлагается скачать файл с других сайтов, отличных от sourceforge.net., не делайте этого.

Если вы заметили что-то необычное с официальным сайтом или вашим сайтом, или у вас просто специфический вопрос, обращайтесь напрямую к разработчику McFly. Будьте терпеливы, он не резиновый, вопросы решает по мере поступления.

 


tags     
Predator - 26 Январь 2010 - 23:06

для печати
е107 Клуб Без комментариев

Обновление 0.8 - грядущие изменения

В то время, как версия 0.8 обретает форму, команда разработчиков решила рассказать о значительных технических изменениях, запланированных на релиз 0.8. Эти изменения могут повлиять на сервер или содержимое, так что можете начинать готовится прямо сейчас.

PHP 5.x будет минимально поддерживаемой версией - в настоящее время очень мало пользователей не имеет возможности использовать версию PHP5 и это число уменьшается. PHP4 уже более года не поддерживается авторами и поэтому разработчики е107 не видят более смысла писать на ней. Это потребует убрать некоторые константы в коде и даст больше возможностей для интеграции сторонних приложений.

Все данные будут в UTF-8, доступ к БД так же будет осуществляться на UTF-8. Многие сайты уже используют эту кодировку, однако будут предоставлены инструменты для переноса данных в 0.8.

Двоичные данные больше не будут храниться в БД, в любом случае этим почти не пользовались.В 0.8 все закачки/загрузки будут храниться в виде файлов.

Минимальной версией MySQL будет 4.1

Изложенные изменения касаются сервера и БД. Другие интересные изменения и новинки - на странице в вики.

Ну и как всегда - ничего о сроках выхода 0.8. В любом случае, хоть какая-то новость за прошедшие полгода.

 


tags     
Metaller - 01 Июль 2009 - 11:39
1 2 ... 25 26 27 28 29

Последние сообщения чата

Сообщений в чате: 40792


net1313
net1313
28 сен 2020 - 22:14
Прямой эфир PHP 5.xxx ??? можешь выкидывать
pec
pec
26 сен 2020 - 15:57
Прямой эфир Версия PHP
5.6.36

MySQL
5.7.27-30
net1313
net1313
19 сен 2020 - 02:49
Прямой эфир Вообще могу посоветовать. Если не видишь смысла терять время на программирование, то забей и отдай на аутсорс (заплати кому-нибудь). Хотя ... и в первом и втором варианте нет смысла. Лучше создай канал в Телеграме или в соцсетях. Там вообще не надо париться в db-select, а просто писать контент и приносить пользу людям.
net1313
net1313
19 сен 2020 - 02:41
Прямой эфир
Сообщение от ... а хостинге написано PHP 5.1–7.3
Причем тут хостинг? Он тебе показывает какие версии поддерживает. Зато в админке е107 верися четко указана. Не думаю, что там будет 5.хх .... Поэтому - чтобы пыхпых понимал запросы, надо смотреть какие модули подключены. а это делается в конфигурационном файле. Смотри если модуль mysqli закомментирован
pec
pec
18 сен 2020 - 15:19
Прямой эфир Я установил е107 и создал плагин, вот и работаю в файлах плагина. Когда пишу запросы в виде $sql->db_Select() всё работает, но если создать файлик не в каталоге с е107 и то запросы будут работать в виде mysqli_query().
pec
pec
18 сен 2020 - 15:14
Прямой эфир На хостинге написано PHP 5.1–7.3
pec
pec
18 сен 2020 - 15:12
Прямой эфир net1313, ничего не понял, но спасибо!