Posted 13 августа, 20204 yr comment_163335 Приветствую друзья Форум стоит достаточно долго, на обновления забил. Сегодня написал пользователь о наличии уязвимостей и предложил закрыть их за деньги. Есть они или нет не знаю, но было решено обновить форум. Учитывая возможные проблемы была развернута резервная копия на поддомене для работы с ней. Сразу обновиться до последней версии не удалось. После загрузки файлов новой версии выдает 500 ошибку на всех страницах (в том числе в админ панели). Вероятно нужно обновляться как-то постепенно? Собственно в этом и вопрос... Как правильно обновить форум до последней версии? Текущая версия v4.2.8, устанавливалась с файлов этого форума. В логе ошибок admin/upgrade/error_log вижу такое: [13-Aug-2020 12:33:48 UTC] PHP Parse error: syntax error, unexpected '?', expecting variable (T_VARIABLE) in /home2/8***/***.com/init.php on line 1205 Спасибо за помощь! Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/ Share on other sites Больше вариантов
13 августа, 20204 yr comment_163336 Нужно повысить версию php до 7.4 Если не секрет, кто предложил? У него есть какие-то данные? Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/?&do=findComment&comment=163336 Share on other sites Больше вариантов
13 августа, 20204 yr Author comment_163337 2 часа назад, Respected сказал: Нужно повысить версию php до 7.4 Если не секрет, кто предложил? У него есть какие-то данные? Спасибо! На счет уязвимости. Сообщение было следующее: Спойлер hi there i have found a clickjacking vulnerability in your site Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the the top level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both. Using a similar technique, keystrokes can also be hijacked. With a carefully crafted combination of stylesheets, iframes, and text boxes, a user can be led to believe they are typing in the password to their email or bank account, but are instead typing into an invisible frame controlled by the attacker. MPACTS: Tricking a user into unknowingly; No.1: An attacker can gain access to the credentials of users and use those credentials for booking and payment. No.2: adding events to their profile they are interested in attending. No. 3: editing their star rating on reviews; No.1: bookmarking unwanted business Waiting for your response Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/?&do=findComment&comment=163337 Share on other sites Больше вариантов
14 августа, 20204 yr Author comment_163343 Повышение версии php до 7.4 не помогло. Все так же осталась ошибка 500. При этом текущий форум перестал работать (была версия 5.6). Пока все вернул назад. Есть еще какие-то идеи по поводу 500 ошибки, что можно предпринять? Возможно нужно обновляться с версии на версию постепенно? Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/?&do=findComment&comment=163343 Share on other sites Больше вариантов
14 августа, 20204 yr Author comment_163344 В 14.08.2020 в 15:06, vogetel сказал: Повышение версии php до 7.4 не помогло. Все так же осталась ошибка 500. При этом текущий форум перестал работать (была версия 5.6). Пока все вернул назад. Есть еще какие-то идеи по поводу 500 ошибки, что можно предпринять? Возможно нужно обновляться с версии на версию постепенно? Сбил настройки PHP на "по умолчанию" и все заработало. Обновление через админку прошло без проблем, но после него сломалась авторизация на сайте. После нажатия на вход просто ничего не происходит. Перезагружается страница и на этом все. Учетные данные точно вводятся правильно. Вход не работает ни на форуме ни в админке. Возможно необходимо включить что-то дополнительное в настройках PHP? В логе ошибок следующее: Спойлер [14-Aug-2020 12:04:50 UTC] PHP Fatal error: Uncaught Error: Call to undefined function IPS\mb_internal_encoding() in /home2/forumeur/init.php:493 Stack trace: #0 /home2/forumeur/init.php(1258): IPS\IPS::init() #1 /home2/forumeur/admin/index.php(13): require_once('/home2/forumeur...') #2 {main} thrown in /home2/forumeur/init.php on line 493 Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/?&do=findComment&comment=163344 Share on other sites Больше вариантов
14 августа, 20204 yr comment_163346 mbstring.func_overload должно быть = 0 в настройках пхп Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/?&do=findComment&comment=163346 Share on other sites Больше вариантов
15 августа, 20204 yr Author comment_163351 22 часа назад, Zero108 сказал: mbstring.func_overload должно быть = 0 в настройках пхп Так и было установлено. Авторизация после обновления так и не работает Необновленный, оригинальный форум работает нормально. Еще после обновления такая ошибка вылезла: Спойлер [[Template core/global/global/includeJS is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]] Как она решается нашел тут но я то в админку попасть не могу... Эти ошибки не связаны же по идеи? Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/?&do=findComment&comment=163351 Share on other sites Больше вариантов
15 августа, 20204 yr comment_163352 В 14.08.2020 в 15:21, vogetel сказал: [14-Aug-2020 12:04:50 UTC] PHP Fatal error: Uncaught Error: Call to undefined function IPS\mb_internal_encoding() in /home2/forumeur/1.forum.euroaion.com/init.php:493 функция связана с расширением mb_string, пишите хостеру он должен помочь Link to comment https://ipbmafia.ru/topic/22333-kak-pravilno-obnovit-do-poslednej-versii/?&do=findComment&comment=163352 Share on other sites Больше вариантов
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.