php2dns 0.91beta: fix di sicurezza importante!
Due nuove versioni nel giro di 24h :tongueOLD
http://php2dns.evcz.tk
C'era un pericoloso "buco" sfruttabile con delle "sql injection" che č stato risolto.
E' molto importante effettuare l'upgrade...
(per l'upgrade da versioni precedenti seguire le istruzioni contenute nel file upgrade/upgrade.txt)
Questo il changelog:
Citazione:
Versione 0.91beta [3 agosto 2004] [upgrade PHP + SQL + config.php]
NOTA: se si aggiorna da una versione precedente č necessario effettuare l'upgrade seguendo le istruzioni del file upgrade/upgrade.txt
NOTA2: in questa versione č stato aggiornato anche il file config.php, in caso di upgrade va modificato e sovrascrito pure quello
* Parametro cloacked/not cloacked impostabile differentemente per ogni dominio
* Possibilitą di usare una url diversa in caso di dominio non esistente
* Corretto possibile sql injection usando sottodomini con caratteri particolari
* Aggiunta possibilitą di configurare a piacere il set di caratteri utilizzabili
* Tolto il carattere _ dalla configurazione di default del set di caratteri
* In presenza dei files di installazione/upgrade il sistema non funziona e segnala la possibile falla di sicurezza
* Protetti i files di installazione/upgrade con password
* Nuovo sistema di upgrade
Versione 0.9beta [2 agosto 2004] [solo upgrade PHP]
* Aggiunto compatibilitą per il redirect automatico anche nei browser che non supportano javascript (in quel caso sarą solo CLOACKED)
* "Allargati" i limiti per i caratteri utilizzabili nei sottodomini (accettate lettere, numeri e carattere _)
* "Allargati" i limiti per la lunghezza del sottodominio (min 1 carattere, max 20 caratteri)
Per qualsiasi segnalazione/richiesta nuova funzionalitą replicare a questo 3d :tongueOLD
