Перейти к содержанию
Форумы

Обновление BPanel от 01.04.2009


admin

Рекомендуемые сообщения

Рекомендуем обновить BPanel до версии 3.0 Beta сегодняшнего билда. В предыдущих версиях и билдах была найдена потенциальная уязвимость средней критичности, проявляющаяся при определенных настройках php и mysql. Также текущий билд в плане функциональности является наиболее развитым из всей линейки BPanel, а в плане багов и ошибок - наиболее очищенным от них.

Ссылка на комментарий
Поделиться на другие сайты

при какие настройках и какие уязвимости были найдены?

На данный момент не скажу.

могли из-за этого спереть пароли из whm ?

Нет.

Ссылка на комментарий
Поделиться на другие сайты

Если у Вас биллинг расположен на том же сервере, где и клиенты, то да, вытянуть пасс особых проблем составить не должно.

Ссылка на комментарий
Поделиться на другие сайты

ну ну. тогда как они умудряются спереть пасс? дырка какая то получается есть.

Хех 15-20 мин и можно базу забекапить без проблем :).

Ссылка на комментарий
Поделиться на другие сайты

Lazek помоги плиз с защитой, напиши в личку что надо сделать что бы нормально функционировал?

Денис, Вам уже сказали, приобретайте выделенный сервер под биллинг и будет Вам счастье :).

Ссылка на комментарий
Поделиться на другие сайты

Делайте все так, как указано в ридми. Там, кстати, указано и про выделенный сервер.

 

Цитата:

Общая информация по регистраторам доменов и панелям управления сайтом

 

При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется приобрести выделенный сервер или VPS, предназначенный исключительно под биллинг.

Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов.

Ссылка на комментарий
Поделиться на другие сайты

Денис, Вам уже сказали, приобретайте выделенный сервер под биллинг и будет Вам счастье .

ясно. щя к админу на сервак закину.

Делайте все так, как указано в ридми. Там, кстати, указано и про выделенный сервер.

пардон, пропустил этот момент. спасибки.

Ссылка на комментарий
Поделиться на другие сайты

Сегодня в BPanel была найдена еще одна ошибка, критичность которой можно оценить как крайне низкую (уязвимости не представляет, но может помочь хакерам разузнать некоторую информацию о расположении биллинга на сервере, возможно что-либо еще), также доработаны алгоритмы проверки получаемых данных. Рекомендуется еще раз произвести обновление биллинга.

Ссылка на комментарий
Поделиться на другие сайты

Не ну обновления это конечно хорошо, и нужно..

Но править после каждого обновления шаблоны писем и самого биллинга - это идиотизм.

Хотя бы сообщайте, менялось что-то в шаблонах или нет?

Ссылка на комментарий
Поделиться на другие сайты

Шаблоны дизайна биллинга коренным обрзаом не менялись еще с версии 2.9, а и то ранее.

Шаблоны писем также, как правило, изменять не нужно. История билдов в теме: http://forum.advanta.org/index.php?showtop...0&start=840

Ссылка на комментарий
Поделиться на другие сайты

А почему вы не хотите сделать модуль обновлений? Чтобы скрипт сам автоматически закачивал все обновления?

Ну или по запросу, но тоже автоматом

 

Сейчас уже трудно найти серьезный программный продукт, который приходится обновлять ручками, закачивая и корректируя php-файлы. Это прошлый век

Ссылка на комментарий
Поделиться на другие сайты

  • 4 months later...
  • 6 months later...

У меня такое впечатление, что биллинг не обновляется!!!

Скачал дистрибютив, залил и запустил файл 3.0_beta2_to_3.0_beta3.php который недавно весил 7Кб сейчас уже 8Кб, именно этот файл 3.0_beta2_to_3.0_beta3.php обновляю второй раз уже так как пишет в биллинге Latest Version: 23:14:03, 21 February 2010 (4290.76 KB)

 

Проверил по фтп после запуска файла 3.0_beta2_to_3.0_beta3.php, написало что обновлено успешно, но смотрю на дату файлов и все прошлогодние, выходит то обновление, что проводил несколько дней назад также по сути не обновило!!!

Что я не так делаю?

Может есть смысл всётаки разобраться, почему я не могу автоматически обновлять через autoupdate.php???

С финансовой стороны проблем нет.

Ссылка на комментарий
Поделиться на другие сайты

Скачал дистрибютив, залил и запустил файл 3.0_beta2_to_3.0_beta3.php который недавно весил 7Кб сейчас уже 8Кб

Такое возможно, т.к. каждый новый билд Zend Guard кодирует файлы заново.

 

Проверил по фтп после запуска файла 3.0_beta2_to_3.0_beta3.php, написало что обновлено успешно, но смотрю на дату файлов и все прошлогодние

На дату не смотрите, запустите /admin/database_check.php для проверки целостности базы.

 

Может есть смысл всётаки разобраться, почему я не могу автоматически обновлять через autoupdate.php???

Почему Вы не можете автоматически обновлять через autoupdate.php?

Ссылка на комментарий
Поделиться на другие сайты

Почему Вы не можете автоматически обновлять через autoupdate.php?

Последний раз когда Вы смотрели, Вы посоветовали обновлять вручную.

Дело в том, что при автоматическом обноввлении тогда перезаписался config.php да и наверное другие файлы на которых стояла галочка.

Поэтому пришлось откатывать и обновлять вручную!

Удивительно еще то, что на странице autoupdate.php путь к папке выглядит так "../admin/conf/admin.php", а к файлу так ".././config.php".

Тоесть проблема в том, ставишь ты галочки или не ставишь, не обновлять и т.д. а он всёравно обновляет эти файлы, итог заново необходимо настраивать биллинг.

Я бы очень просил, попробовать Вам обновить в режиме автоапдейта и своими глазами увидеть результат. Был бы рад если будет найдено решение и я смогу обновлять метоом автоапдеййта.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...