PDA

Ver la versión completa : Posible fallo de seguridad en phpBB



clarinetista
22-04-2004, 01:17
Despues de meditarlo, y despues de un par de consejos, he decidido poner este post.
Tengo un foro phpBB instalado, y la verdad es que va de lujo, pero me preocupa la seguridad.
El tema es que no te deja poner avatar a un usuario, sino haces CHMOD 777, es decir si no cambias los permisos.Y eso es ineludible, si no cambias los permisos no hay imagen.
Entonces yo pense que si alguien localiza eso, le seria facil sustituir mi imagen, o poner alguna foto de tetas y culos, por ejemplo.
Por lo demas este tipo de foros me parece una caña, posiblemente haya mejores, pero me gusta este.
Un saludo pa la peña.

CrAcKzMe
22-04-2004, 20:34
Estás preguntando algo o eso no tiene sentido? O estoy durmiendo despierto? xD
Un saludo.

clarinetista
22-04-2004, 21:38
Si, pero es que me he liao.
Mi pregunta es simple.Es seguro eso de cambiar los permisos de los avatar o no?
Y si eso puede ser una "puerta de entrada" o no.
Simplemente.Siento el lio.
Gracias

CrAcKzMe
23-04-2004, 00:44
No necesitas el 777 que yo sepa ya que 7 = 4 + 2 + 1 y sino recuerdo mal, 4 es de lectura, 2 de escritura, y 1 de ejecución. A mi entender (no he tenido gran contacto con phpBB) solo necesitas dar permisos de 222, que pueda leer el avatar (que le aparezca en pantalla) al propio user, a su grupo y al resto.
Un saludon.

clarinetista
23-04-2004, 01:19
Gracias CrAcKzMe. Lo volvere a mirar, y te comento.