|
|
|
cardiru
|
|
|
Enviado: 13/10/2006 a las 09:10 |
|
Moderador
Karma: 8 (65 Votos)
Registrado: 20/01/05
Mensajes: 1750
Estado: Desconectado
Ultima visita: 25/04/08 |
Tengo instalado en mi PostNuke 750, desde hace un año y medio la galería Powered by Coppermine Photo Gallery v1.2.2b-Nuke y hasta ahora no me había dado problemas, pero es la segunda vez que me colocan un archivo malicioso para generar spam asociado a mi dominio.
Lo último que me hicieron es colocarme: sysinfo.php
coppermine/albums/userpics/12868/sysinfo.php según los del hosting con sysinfo.php cualquiera podía ejecutar un FTP sin nik ni clave.
Pienso que mi versión se ha quedado antigua y han aprovechado algún bug, como sabeis para poder funcionar coppermine la carpeta album tiene que tener permisos de escritura CHMOD 777, lo mismo que userpics , y cuando un usuario registrado envía una foto el coppermine genera una carpeta en userpics normalmente "1000", "1001", etc. después estas carpetas "1000", "1001", etc. el coppermine las deja con 755.
Comento todo esto por si alguien usa esta versión y le ha pasado o pueda pasar lo mismo, los del hosting me comentaron que otros clientes usan coppermine y no ha habido problemas, pero que quizá utilizan versiones diferentes a la mía.
Creo que en esta misma web hay una versión coppermine nueva para descargar, espero probarla y que sea compatible con mi PostNuke 750.
|
|
|
|
|
|
|
|
|
gerkynet
|
|
|
Enviado: 13/10/2006 a las 12:10 |
|
Posteador de Oro
Karma: 7 (77 Votos)
Registrado: 11/02/06
Mensajes: 1490
Estado: Desconectado
Ultima visita: 18/11/06 |
Y la versión .75 de postnuke también tiene bugs de seguridad.
Siempre es importante ir actualizando.
Más que ser compatible con PostNuke, debería ser comparible con pnCPG, que es el enlace (y casi te podría asegurar que no)
|
|
|
|
|
|
|
cardiru
|
|
|
Enviado: 13/10/2006 a las 19:10 |
|
Moderador
Karma: 8 (65 Votos)
Registrado: 20/01/05
Mensajes: 1750
Estado: Desconectado
Ultima visita: 25/04/08 |
El caso que se me han metido por las carpetas de coppermine que tienen permisos CHMOD 777 y con la versión nueva también se necesita dar esos permisos a varias carpetas para que funcione bién la galería.
|
|
|
|
|
|
|
gerkynet
|
|
|
Enviado: 13/10/2006 a las 20:10 |
|
Posteador de Oro
Karma: 7 (77 Votos)
Registrado: 11/02/06
Mensajes: 1490
Estado: Desconectado
Ultima visita: 18/11/06 |
Nunca hacen falta tener las carpetas con permisos 777,
en algunas hace falta permisos de escritura, en ese caso no hacen falta los de ejecución,
y en otras de ejecución pero no de escritura.
Evidentemente es una mala configuración de los permisos (por parte del programa y/o del usuario)
|
|
|
|
|
|
|
cardiru
|
|
|
Enviado: 13/10/2006 a las 20:10 |
|
Moderador
Karma: 8 (65 Votos)
Registrado: 20/01/05
Mensajes: 1750
Estado: Desconectado
Ultima visita: 25/04/08 |
En los manuales de Instalación de Coppermine 1.4.8 , no se menciona como deben estar los permisos de algunas carpetas, "album" , "include" , "userpics" , y "edit" , si no se dan permisos CHMOD 777 a estas carpetas no se inicia la instalación y posteriormente si no tienen esos permisos no funciona la galería.
|
|
|
|
|
|
|
Navegación
Bug coppermine
