Néhány órával ezelőtt megjelentek a Drupal 5.6-os és a Drupal 4.7.11-es biztonsági frissítések. A kiadások három biztonsági problémát is javítanak: az Internet Explorer 6-tal kihasználható UTF-8 sebezhetőséget, ami a PHP 4.3.5-ösre emelte a Drupal alapkövetelményét; a .tpl.php-k XSS hibáját, ami miatt a register_globals bekapcsolt állapota mellett most már figyelmeztetést jelenít meg a Drupal; végül pedig a hírolvasó modul CSRF hibáját. Több kisebb hibát is javít mindkét kiadás. A Drupal 5.6-ban például már UTF-8 BOM-mal ellátott fordítás állományok is betölthetőek, így könnyítve néhány fordító dolgát. Az új kiadásra áttérés során adatbázis frissítést nem kell végrehajtani. Az új verziók használata mindenképpen ajánlott!
Hozzászólások
hupon felmerult egy kerdes
hupon felmerult egy kerdes miszerint, ha van a szerveren mas cms ami hasznalja a register_globals-t, akkor eleg-e htacces-be beleirni, hogy register_globals=off?
szerk.:
megvan a valasz is: htaccesben nem lehet allitani a register_globals parametert, igy a webserver configjaba kell beleirni a kovetkezot (jelen esetben apache):
<Directory /hol/van/a/cms/docrootja/>
php_admin_flag register_globals on
</Directory>
---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.
---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.
várjunk még?
Igen, ezt kérdeztem. :) Viszont van még egy dolog:
http://drupal.org/node/209196 a beviteli formákat nem lehet rendesen állítani? (Firefoxban)
Lehet, hogy néhány napon belül kijön az 5.7, ezért várjunk egy kicsit? :)