| Precedente :: Successivo |
| Autore |
Messaggio |
peppecol
Newbie
Registrato: 24-07-2003
Messaggi: 234
Località: Napoli (Vomero)
|
 Inviato: 24-04-2004 11:51 Oggetto: $sitekey value |
 |
|
ho lanciato analyze.php mi dice che:
$sitekey value Reason For Vulnerability
SdFk*fa28367-dm56w69.3a2fDS+e9 PHP-Nuke has a default $sitekey value as distributed in config.php. You should change this immediately to a unique value only you know.
quindi come cambio la key?
e poi
path/filename Reason For Vulnerability
modules/WebMail/mailattach.php Highly advised by Francisco Burzi (nukelite) and Nuke Cops, this file should be removed completely from your system regardless of WebMail activation. This file can be used to copy any file on your system and make it available for download. You don't want your config.php file downloaded do you? Remove this file immediately!
quindi una patch per modulo webmail?
grazie! |
|
| Torna in cima |
|
 |
RCPT_TO
Newbie
Registrato: 07-12-2003
Messaggi: 130
|
| Inviato: 24-04-2004 14:01 Oggetto: |
|
|
Il $sitekey lo cambi con valori a tuo piacere mentre per il modulo webmail il mio consiglio è quello di eliminarlo.
Ciao
_________________
www.webother.com |
|
| Torna in cima |
|
|
Gioxx
Newbie
Registrato: 16-04-2004
Messaggi: 182
Località: Ravenna
|
| Inviato: 24-04-2004 19:40 Oggetto: |
|
|
io consiglio vivamente l'eliminazione del webmail e il cambio della sitekey
_________________
"Si Vis Pacem Para Bellum" ___________
___________"Live or Exist, you have the Key" |
|
| Torna in cima |
|
|
|
FAQ
Cerca
Gruppi utenti
Profilo
Login
