vogetel Опубликовано 13 августа, 2020 Поделиться Опубликовано 13 августа, 2020 Приветствую друзья Форум стоит достаточно долго, на обновления забил. Сегодня написал пользователь о наличии уязвимостей и предложил закрыть их за деньги. Есть они или нет не знаю, но было решено обновить форум. Учитывая возможные проблемы была развернута резервная копия на поддомене для работы с ней. Сразу обновиться до последней версии не удалось. После загрузки файлов новой версии выдает 500 ошибку на всех страницах (в том числе в админ панели). Вероятно нужно обновляться как-то постепенно? Собственно в этом и вопрос... Как правильно обновить форум до последней версии? Текущая версия v4.2.8, устанавливалась с файлов этого форума. В логе ошибок admin/upgrade/error_log вижу такое: [13-Aug-2020 12:33:48 UTC] PHP Parse error: syntax error, unexpected '?', expecting variable (T_VARIABLE) in /home2/8***/***.com/init.php on line 1205 Спасибо за помощь! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 13 августа, 2020 Поделиться Опубликовано 13 августа, 2020 Нужно повысить версию php до 7.4 Если не секрет, кто предложил? У него есть какие-то данные? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vogetel Опубликовано 13 августа, 2020 Автор Поделиться Опубликовано 13 августа, 2020 2 часа назад, Respected сказал: Нужно повысить версию php до 7.4 Если не секрет, кто предложил? У него есть какие-то данные? Спасибо! На счет уязвимости. Сообщение было следующее: Спойлер hi there i have found a clickjacking vulnerability in your site Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the the top level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both. Using a similar technique, keystrokes can also be hijacked. With a carefully crafted combination of stylesheets, iframes, and text boxes, a user can be led to believe they are typing in the password to their email or bank account, but are instead typing into an invisible frame controlled by the attacker. MPACTS: Tricking a user into unknowingly; No.1: An attacker can gain access to the credentials of users and use those credentials for booking and payment. No.2: adding events to their profile they are interested in attending. No. 3: editing their star rating on reviews; No.1: bookmarking unwanted business Waiting for your response Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vogetel Опубликовано 14 августа, 2020 Автор Поделиться Опубликовано 14 августа, 2020 Повышение версии php до 7.4 не помогло. Все так же осталась ошибка 500. При этом текущий форум перестал работать (была версия 5.6). Пока все вернул назад. Есть еще какие-то идеи по поводу 500 ошибки, что можно предпринять? Возможно нужно обновляться с версии на версию постепенно? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vogetel Опубликовано 14 августа, 2020 Автор Поделиться Опубликовано 14 августа, 2020 В 14.08.2020 в 15:06, vogetel сказал: Повышение версии php до 7.4 не помогло. Все так же осталась ошибка 500. При этом текущий форум перестал работать (была версия 5.6). Пока все вернул назад. Есть еще какие-то идеи по поводу 500 ошибки, что можно предпринять? Возможно нужно обновляться с версии на версию постепенно? Сбил настройки PHP на "по умолчанию" и все заработало. Обновление через админку прошло без проблем, но после него сломалась авторизация на сайте. После нажатия на вход просто ничего не происходит. Перезагружается страница и на этом все. Учетные данные точно вводятся правильно. Вход не работает ни на форуме ни в админке. Возможно необходимо включить что-то дополнительное в настройках PHP? В логе ошибок следующее: Спойлер [14-Aug-2020 12:04:50 UTC] PHP Fatal error: Uncaught Error: Call to undefined function IPS\mb_internal_encoding() in /home2/forumeur/init.php:493 Stack trace: #0 /home2/forumeur/init.php(1258): IPS\IPS::init() #1 /home2/forumeur/admin/index.php(13): require_once('/home2/forumeur...') #2 {main} thrown in /home2/forumeur/init.php on line 493 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 14 августа, 2020 Поделиться Опубликовано 14 августа, 2020 mbstring.func_overload должно быть = 0 в настройках пхп SlawkA 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vogetel Опубликовано 15 августа, 2020 Автор Поделиться Опубликовано 15 августа, 2020 22 часа назад, Zero108 сказал: mbstring.func_overload должно быть = 0 в настройках пхп Так и было установлено. Авторизация после обновления так и не работает Необновленный, оригинальный форум работает нормально. Еще после обновления такая ошибка вылезла: Спойлер [[Template core/global/global/includeJS is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]] Как она решается нашел тут но я то в админку попасть не могу... Эти ошибки не связаны же по идеи? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Exception Опубликовано 15 августа, 2020 Поделиться Опубликовано 15 августа, 2020 В 14.08.2020 в 15:21, vogetel сказал: [14-Aug-2020 12:04:50 UTC] PHP Fatal error: Uncaught Error: Call to undefined function IPS\mb_internal_encoding() in /home2/forumeur/1.forum.euroaion.com/init.php:493 функция связана с расширением mb_string, пишите хостеру он должен помочь Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.