PUBLIC MARKS from bacon with tags Segurança & Fernando

boa tarde. nunca usei este módulo, mas estou respondendo para te dar um alerta importante: [url=http://secunia.com/advisories/20176]xoops local file inclusion vulnerabilities[/url] esta falha de segurança afeta a versão que você usa do xoops, mas apenas se seu servidor estiver com "register_globals" = "on". se não for viável atualizar, tente corrigir esta falha aplicando o path: http://xoops.org/modules/news/article.php?storyid=3112 abraços

a avg além de ser louco não sabe o que é vírus que tem falhas de segurança, visitei o portal e não vi virus nenhum! realmente é muito estranho! aqui na mastop temos diversos computadores com diversas configurações diferentes, que usamos para testes. duas destas máquinas usam avg constantemente atualizado e não conseguimos simular este alerta do avg em nenhum tipo de navegador. é complicado conseguir entender o real motivo disto, já que nem o google ( <div class="xoopscode"><pre><samp><code> http://google.com.br/search?hl=pt-br&client=firefox-a&rls=org.mozilla%3aen-us%3aofficial&hs=2z7&q=js%2funiz.b&btng=pesquisar&meta= </code></samp></pre> ) nem a comunidade mootools ( http://mootools.net ) conhecem este tal trojan. mas assim que descobrirmos o motivo deste estranho acontecimento, faremos o que for necessário para sanar e contornar o problema, por mais isolado que pareça. [editado by gis

olá,! eu não diria "adeus ao md5" ainda :-) na verdade, o povo anda tão bitolado a respeito de segurança que não demora a fazer sistemas com hash de criptografia personalizado. a criptografia sha-1 era para ser a sucessora do md5, mas ela também já foi quebrada. no caso da versão do hervé, ele usa sha256, que é mais segura e ainda não há indícios de que tenha sido quebrada. na alteração do hevé, ele primeiro criptografa com sha 256 e depois criptografa o resultado com md5. eu acho as correções louváveis e o hervé é um excelente programador. só não entendo porque ele não usou os "patches" disponíveis no sourceforge e não sugeriu as novidades para o xoops.org . mas também, eu estou totalmente por fora de muito que acontece nos bastidores do xoops.org para analisar se o php do seu servidor pode utilizar a versão do hervé, crie o script abaixo e acesse: <div class="xoopscode"><pre><samp><code> <?php. $texto = "xoop