Прочитал много про взлом, а про то как спастить от него мало что услышал. У меня IPB v2.2.2 IBR NULL-Sanyk36 Подскажите как латается конкретно эта версия. Не хочется, чтоб появился какой-то левый админ на моем форуме без моего ведома ;-) Стандартный архив. Из всех изменений - это файл .htaccess в папке jscripts/folder_rte_files . Ну а также замененые файлы в этой же папке теми, что были на сайте IPB в новости.
Давно ли в версии IPB v2.2.2 находили php-инъекции? Автор, никто тебе ничего залатывать не будет. имхо.
Я не прошу, чтобы мне латали скрипты. Может просто скажет кто ссылочку в интернете, где рассказывается как залатать тот или иной баг. Версию я написал полностью, т.к. подозреваю, что возмоно данный null с бэкдором. Ну или кто напишет в каких файлах какие изменения внести. Я точно не знаю какие баги есть в данной версии. Но знаю, что один есть. А заключается он в том, что человек каким то образом может получить права администратора. /thread44421.html - читал. Не поверите, но в /sources/action_public/profile.php я не нашел такого куска кода. Искал в блокноте просто chk, а там такое не упоминается.
http://ibresource.ru/ и http://wiki.iblink.ru/security/2.2.x На сайте IPB уже скачал ipb_222_30_May_Update и заменил файлы. Забыл сказать, что сделал это. Также повторюсь, что сделал еще следующие: файл .htaccess в папке jscripts/folder_rte_files