Entry tags:

cnstats, уязвимости

Вышла новая версия - CNStats 2.13 - исправлены первые уязвимости

Сегодня официально вышла версия 2.13. Что нового - можно прочитать на официальном сайте.

В этой версии исправлены впервые найденные в CNStats уязвимости. Они были, причем было их несколько, и были они с самых первых версий. Самый правильный и простой способ избавиться от них - это обновиться до 2.13.

Вообще, мы впервые попадаем в такую ситуацию, и честно скажу, нам не совсем понятно как себя вести. Все наши клиенты получат последнее обновление и любые консультации.

Начну с главного. Не нужно паниковать. Решение проблемы:

Вариант 1:

1. Обновитесь до 2.13

Вариант 2:

1. Выключите гостевой доступ и доступ без авторизации.

2. Проверьте, есть ли прямой доступ к файлам отчетов - /cnstats/reports/attendance.php. Его не должно быть. Если доступ все же есть, проверьте наличие файла /cnstats/reports/.htaccess, если он есть, то разберитесь почему он не работает.

3. Если у Вас CNStats 2.7 или более ранний, то беспокоится больше не о чем. Если у Вас более новая версия, то нужно закрыть доступ к каталогу /cnstats/exports/ примерно так-же как и к /cnstats/reports/. Экспорт перестанет работать - им придется пожертвовать.

- Михаил Кривый, технический директор

• Mini Sitemap:

• Post to Journal
• Downloads

• LJ Gift Shop
• Safety Tips

• Support & FAQs
• Be a Support Volunteer

• Feedback & Contact Us
• Report Abuse

• Site News
• More... (Full Sitemap)