admin Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 Рекомендуем обновить BPanel до версии 3.0 Beta сегодняшнего билда. В предыдущих версиях и билдах была найдена потенциальная уязвимость средней критичности, проявляющаяся при определенных настройках php и mysql. Также текущий билд в плане функциональности является наиболее развитым из всей линейки BPanel, а в плане багов и ошибок - наиболее очищенным от них. Ссылка на комментарий Поделиться на другие сайты Поделиться
bumer-denis Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 при какие настройках и какие уязвимости были найдены? могли из-за этого спереть пароли из whm ? Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 при какие настройках и какие уязвимости были найдены? На данный момент не скажу. могли из-за этого спереть пароли из whm ? Нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 [OFFTOP] Алексей, нужно было к версии SE добавить , а то давно не было ). [/OFFTOP] Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 Приставок типа "SE" больше не будет, т.к. давно была упорядочена структура в нумерации версий. Ссылка на комментарий Поделиться на другие сайты Поделиться
bumer-denis Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 Нет. кроме защиты из readme что то нужно делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 Нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
bumer-denis Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 ну ну. тогда как они умудряются спереть пасс? дырка какая то получается есть. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 Если у Вас биллинг расположен на том же сервере, где и клиенты, то да, вытянуть пасс особых проблем составить не должно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 ну ну. тогда как они умудряются спереть пасс? дырка какая то получается есть. Хех 15-20 мин и можно базу забекапить без проблем . Ссылка на комментарий Поделиться на другие сайты Поделиться
bumer-denis Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 думаете если перенести на другой то будет лучше? Ссылка на комментарий Поделиться на другие сайты Поделиться
bumer-denis Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 Lazek помоги плиз с защитой, напиши в личку что надо сделать что бы нормально функционировал? Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 Lazek помоги плиз с защитой, напиши в личку что надо сделать что бы нормально функционировал? Денис, Вам уже сказали, приобретайте выделенный сервер под биллинг и будет Вам счастье . Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 Делайте все так, как указано в ридми. Там, кстати, указано и про выделенный сервер. Цитата: Общая информация по регистраторам доменов и панелям управления сайтом При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется приобрести выделенный сервер или VPS, предназначенный исключительно под биллинг. Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов. Ссылка на комментарий Поделиться на другие сайты Поделиться
bumer-denis Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 Денис, Вам уже сказали, приобретайте выделенный сервер под биллинг и будет Вам счастье . ясно. щя к админу на сервак закину. Делайте все так, как указано в ридми. Там, кстати, указано и про выделенный сервер. пардон, пропустил этот момент. спасибки. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 5 апреля, 2009 Автор Жалоба Поделиться Опубликовано 5 апреля, 2009 Сегодня в BPanel была найдена еще одна ошибка, критичность которой можно оценить как крайне низкую (уязвимости не представляет, но может помочь хакерам разузнать некоторую информацию о расположении биллинга на сервере, возможно что-либо еще), также доработаны алгоритмы проверки получаемых данных. Рекомендуется еще раз произвести обновление биллинга. Ссылка на комментарий Поделиться на другие сайты Поделиться
pashkin Опубликовано 5 апреля, 2009 Жалоба Поделиться Опубликовано 5 апреля, 2009 Не ну обновления это конечно хорошо, и нужно.. Но править после каждого обновления шаблоны писем и самого биллинга - это идиотизм. Хотя бы сообщайте, менялось что-то в шаблонах или нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 5 апреля, 2009 Автор Жалоба Поделиться Опубликовано 5 апреля, 2009 Шаблоны дизайна биллинга коренным обрзаом не менялись еще с версии 2.9, а и то ранее. Шаблоны писем также, как правило, изменять не нужно. История билдов в теме: http://forum.advanta.org/index.php?showtop...0&start=840 Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex L Опубликовано 6 апреля, 2009 Жалоба Поделиться Опубликовано 6 апреля, 2009 А почему вы не хотите сделать модуль обновлений? Чтобы скрипт сам автоматически закачивал все обновления? Ну или по запросу, но тоже автоматом Сейчас уже трудно найти серьезный программный продукт, который приходится обновлять ручками, закачивая и корректируя php-файлы. Это прошлый век Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 6 апреля, 2009 Автор Жалоба Поделиться Опубликовано 6 апреля, 2009 admin/autoupdate.php в помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 16 августа, 2009 Жалоба Поделиться Опубликовано 16 августа, 2009 Думаю тема уже не актуальна . Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 17 августа, 2009 Автор Жалоба Поделиться Опубликовано 17 августа, 2009 Пусть еще побудет до конца года. Ссылка на комментарий Поделиться на другие сайты Поделиться
ukrhost Опубликовано 22 февраля, 2010 Жалоба Поделиться Опубликовано 22 февраля, 2010 У меня такое впечатление, что биллинг не обновляется!!! Скачал дистрибютив, залил и запустил файл 3.0_beta2_to_3.0_beta3.php который недавно весил 7Кб сейчас уже 8Кб, именно этот файл 3.0_beta2_to_3.0_beta3.php обновляю второй раз уже так как пишет в биллинге Latest Version: 23:14:03, 21 February 2010 (4290.76 KB) Проверил по фтп после запуска файла 3.0_beta2_to_3.0_beta3.php, написало что обновлено успешно, но смотрю на дату файлов и все прошлогодние, выходит то обновление, что проводил несколько дней назад также по сути не обновило!!! Что я не так делаю? Может есть смысл всётаки разобраться, почему я не могу автоматически обновлять через autoupdate.php??? С финансовой стороны проблем нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 22 февраля, 2010 Автор Жалоба Поделиться Опубликовано 22 февраля, 2010 Скачал дистрибютив, залил и запустил файл 3.0_beta2_to_3.0_beta3.php который недавно весил 7Кб сейчас уже 8Кб Такое возможно, т.к. каждый новый билд Zend Guard кодирует файлы заново. Проверил по фтп после запуска файла 3.0_beta2_to_3.0_beta3.php, написало что обновлено успешно, но смотрю на дату файлов и все прошлогодние На дату не смотрите, запустите /admin/database_check.php для проверки целостности базы. Может есть смысл всётаки разобраться, почему я не могу автоматически обновлять через autoupdate.php??? Почему Вы не можете автоматически обновлять через autoupdate.php? Ссылка на комментарий Поделиться на другие сайты Поделиться
ukrhost Опубликовано 22 февраля, 2010 Жалоба Поделиться Опубликовано 22 февраля, 2010 Почему Вы не можете автоматически обновлять через autoupdate.php? Последний раз когда Вы смотрели, Вы посоветовали обновлять вручную. Дело в том, что при автоматическом обноввлении тогда перезаписался config.php да и наверное другие файлы на которых стояла галочка. Поэтому пришлось откатывать и обновлять вручную! Удивительно еще то, что на странице autoupdate.php путь к папке выглядит так "../admin/conf/admin.php", а к файлу так ".././config.php". Тоесть проблема в том, ставишь ты галочки или не ставишь, не обновлять и т.д. а он всёравно обновляет эти файлы, итог заново необходимо настраивать биллинг. Я бы очень просил, попробовать Вам обновить в режиме автоапдейта и своими глазами увидеть результат. Был бы рад если будет найдено решение и я смогу обновлять метоом автоапдеййта. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти