Home
Accueil		 Downloads
Téléchargements		 Forums
Forums		 Your Account
Votre compte
 
Menu
· Accueil ·

· Communication ·
  · Forums
  · Messages privés
  · Contactez nous
  · Recommendez nous
  · Sondages
  · Les projets

· Nouvelles ·Stats
  · Sujets
  · Ecrire un article
  · Articles archivés
  · Articles RSS
  · Lettre de sécurité
  · Archive de lettres

· Téléchargements ·
  · Accueil
  · Nouveautés
  · Mises à jour
  · Thêmes

· Outils ·
  · Outils divers
  · Convertisseur de temps
  · Table de caractères
  · Générateur de boutons
  · Compresseur Javascript

· Documentation ·
  · Wiki
  · Questions/Réponses
  · Documents
  · Manuel PHP-Nuke
  · Manuel PHP
  · Manuel PEAR
  · Encyclopédies

· Liens ·
  · Nos liens
  · Nos fluxs RSS
  · Partenaires
  · Votre publicité
  · Sitemap
  · Mes bannières

· Infos ·
  · Rechercher
  · Votre compte
  · Liste des membres
  · Carte des membres
  · Top

· Divers ·
  · Météo
  · Galeries
  · Statistiques Phpnuke
  · MS Analysis

SV Détect
Les hits des robots qui ont visité le site aujourd'hui.
 
 Yahoo 3145.
 Exabot 1463.
 Googlebot 969.
 Voila 914.
 Twiceler 540.
 CCBot 126.
 Heritrix 54.
 MSN bot media 46.
 Google Reader 22.
 Kalooga 4.
 Sogou 3.
 Ask Jeeves 2.
 MagpieRSS 1.
 Baiduspider 1.
 MJ12bot 1.
 Yandex 1.

Articles archivés
· Besoin d'icônes ?
· Prochains changements sur le site
· Rapport de bug pour le PSN
· On garde le même et on continue ...
· Réponse et sommation à LEVERT Cyril,
· SV_PSN Pourquoi comment ?
· Mise à disposition de SV_PSN 1.0.00
· Quel est le module que vous utilisez le plus ?
· SV PHP-Nuke 8.1.07 sur les rails
· SV PHP-Nuke 8.1.06
· SV PHP-Nuke 8.1.06 sur les rails
· Sortie de PragmaMx 0.1.10
· SV PHP-Nuke 8.1.05
· NSN Sentinel(TM) 2.5.16 pour PHP-Nuke
· Coppermine 1.4.16
· Coppermine 1.4.15 mise à jour de sécurité
· Mise à jour de sécurité SV PHP-Nuke 8.1.04
· Mise à jour de sécurité SV PHP-Nuke 8.1.04
· Accès au site www.stefvar.com
· Fermeture de Nukescipts(tm) ?
· Hébergement Mavenhosting
· Mise-à-jour du module Section
· NukeWeather
· Xampp passe en 1.6.5
· Bilan 2007
· Buon anno, Bonne année
· NSN Sentinel(TM) 2.5.15 pour PHP-Nuke
· nukeSEO.com releases nukePIE(tm) - replacement feed reader for PHP-Nuke blocks
· Joyeux Noël
· Noël en avance.
· Nuke Map 1.7, disponible
· Quelques nouvelles....
· NSN Sentinel(TM) 2.5.14 pour PHP-Nuke
· Accès aux téléchargements
· NSN JPCache pour PHP-Nuke, confirmation
· NSN JPCache pour PHP-Nuke, mise en garde
· Des nouvelles du PSN
· Sans_Nom-Nuke
· Lancement du projet sans nom ....
· NSN Sentinel(TM) 2.5.13 pour PHP-Nuke

Archives

Mise à jour de securite de la galerie Coppermine en version 1.4.5
Sécurité

dzień dobry (du polonais bonjour)

Une nouvelle version de la galerie Coppermine en version Standalone a vu le jour. Cette dernière, numérotée 1.4.5, corrige une possiblité d'attaque transversale.
Inutile donc de préciser à tous les utilisateurs de cette galerie qu'il est primordial d'effectuer la mise à jour vers la version 1.4.5 de Coppermine.

Vous pouvez consulter des informations complémentaires sur le site de support de la galerie et/ou consulter le correctif à effectuer en cliquant sur suite.

węgielnica (du polonais bises)



Pour appliquer le correctif de sécurité, éditer le fichier index.php qui se trouve à la racine de votre galerie. Chercher le code :

if (isset($_GET['file'])) {
// Scrub: Remove '..' and leftover '//' from filename
$file = str_replace('//',',str_replace('..',',$_GET['file']));
$path = './plugins/'.$file.'.php';

et le remplacer par :

if (isset($_GET['file'])) {
// Scrub: Remove '..' and leftover '//' from filename
$file = str_replace('..',',str_replace('//',',$_GET['file']));
$fileValidationPattern = "/^([a-zA-Z0-9_-]+)(/{0,1}?)([a-zA-Z0-9_-]+)$/";
if (preg_match($fileValidationPattern, $file) == FALSE) {
$file = '; // something's fishy with the filename, let's drop it
}
$path = './plugins/'.$file.'.php';
Posté le 27 avril 2006 à 10:16:16 CEST par stefvar


 
Liens associés
· Faire une recherche dans le sujet : Sécurité
· Faire une recherche par l'auteur : stefvar
L'article le plus lu dans le sujet Sécurité:
Correctif BBtoNuke 2.0.21 pour PHP-Nuke

Evaluation de l'article
Moyenne des votes: 0
Votes: 0


Prenez une seconde et évaluez cet article :

Excellent
Très bon
Bon
Normal
Mauvais
Très mauvais

"Mise à jour de securite de la galerie Coppermine en version 1.4.5" | Se connecter/Créer un compte | 0 Commentaires
Disposition:   Mode:   Classement:
Les commentaires ne sont pas autorisés pour les utilisateurs anonymes.
Les commentaires appartiennent à leur auteur. Stefvar n'est pas responsable de leur contenu.
Utilisateurs
Bienvenue, Anonymes
Votre adresse IP :
38.103.63.59
Surnom/Pseudo:
Mot de passe:
(Devenez membre)
Adhésion :
    Dernier: forever455
    Aujourd'hui: 0
    Hier: 0
    Tous: 121
Visiteurs en ligne
    Visiteurs: 11
    Membres: 0
    Total: 11
Qui est ou :
Admin en ligne :

Pas d'admin en ligne
Activité dernière 24H
   Les forums:
    Sujets : 0
    Messages : 1
   Membres:
    Les visites : 7
    Les noms :

      -Diabolo
      -distran
      -Kyser
      -lolo
      -satman
      -stefvar
      -zikadonfeur

   Pages vues : 8599

Téléchargements
¤ Nouveautés ¤
· 01: Nuke-Platinium
· 02: SV PSN 1.0.xx
· 03: SV PHP-Nuke 8.1.06
· 04: MAJ SV PHP-Nuke 8.1.
· 05: SV PHP-Nuke 8.1.05
· 06: SV Detect
· 07: NukeWeather Fran&cce
· 08: NSN NukeWeather-3.0.
· 09: Chute de neige pour
· 10: Bloc Horloge

··ooOOoo··

¤ Mises à jour ¤
· 01: CNB Your Account 4.4
· 02: SV PSN 1.0.xx
· 03: SV PHP-Nuke 8.1.06
· 04: MAJ SV PHP-Nuke 8.1.
· 05: SV PHP-Nuke 8.1.05
· 06: NSN Nuke Sentinel (T
· 07: SV Detect
· 08: PHP-Nuke 8.1.04 stef
· 09: PHP-Nuke 8.1.05 stef
· 10: Section

··ooOOoo··

¤ Populaires ¤
· 01: PHP-Nuke 8.xx stefva
· 02: NSN Nuke Sentinel (T
· 03: CNB Your Account 4.4
· 04: KalenderMx
· 05: NSN News 2.0.0
· 06: Galerie Photo Dynami
· 07: SV Utilisateurs
· 08: PHP-Nuke 8.1.04 stef
· 09: Bloc NewsFlash
· 10: Frame

··ooOOoo··

¤ Accès ¤
↓↓ Téléchagements:
· 1: Anonymous (478) fichiers
· 2: islamla (278) fichiers
· 3: Anonymous (213) fichiers
· 4: ikvat (204) fichiers
· 5: oul-oul (186) fichiers
Total des Téléchargements:
117 fichiers téléchargés 12752 fois

Stefvar
Téléchargements

Derniers doc. du Wiki
 Documents : Levert Cyril : historique
03-11-2008 à 16:33
 eAccelerator
05-10-2008 à 10:37
 Documents : Installer un serveur PHP/MYSQL Debian
30-07-2008 à 14:47
 Astuces : Ajouter/Inclure un script tier
26-02-2008 à 08:55
 Questions frequentes : Comment afficher/cacher les blocs de gauche ?
07-10-2007 à 09:27
 Questions frequentes : Comment afficher/cacher les blocs de droite ?
07-10-2007 à 09:14
 Questions frequentes : Comment activer affichage des erreurs ?
07-10-2007 à 09:10
 Questions frequentes : Comment connaitre sont chemin relatif ?
07-10-2007 à 09:08
 Questions frequentes
07-10-2007 à 07:55
 Problemes frequents : ESV Cache
04-10-2007 à 19:06
 Installations autres : Logiciels divers : Script Edit debutant
24-09-2007 à 12:08
 Personnalisations : PHP-Nuke : RSS débutant
24-09-2007 à 12:02
 Installations autres : Logiciels divers : FileZilla debutant
24-09-2007 à 11:57
 Re-ecriture d URL : Exemple de mise en application
13-09-2007 à 13:44
 Problemes frequents : Affichage des images
11-09-2007 à 12:54

Syndiquez notre contenu RSS, Atom, etc..
PHP-Nuke © 2007Reproduction interdite sans autorisation de ma part www.stefvar.com Copyright © 2008Thème iCGstation
Site français de la communauté PragmaMx