 |
 |
 |
 |
 |
 |
Пандемия меняет
организацию Вашего комфорта, всю вашу жизнь. В 2021-х годах стало актуальным
закрыться забором от внешнего мира. Выращивание лекарственных трав и пряностей
стало защитой от COVID-19 . Санкции 2022, придуманные американцами, мешают
разработчикам..
Безопасность.
Gallery Project —
открытый проект для управления и публикации
цифровых фотографий и видеоклипов посредством публикации их на
веб-сервере.
Фотографии можно изменять в размере, поворачивать, накладывать и
включать в
иерархическую структуру, управлять которой можно посредством развитых
средств
управления пользователю, наделённому полномочиями. Продолжается
разработка.
Уязвимость
позволяет удаленному
пользователю обойти некоторые ограничения безопасности. Уязвимость
существует
из-за неизвестной ошибки при обработке некоторых параметров в файле
куки.
Удаленный пользователь может получить неавторизованный административный
доступ
к приложению. Для успешной эксплуатации, уязвимости
опция "register_globals"
должна быть включена в конфигурационном файле PHP. URL
производителя: gallery.menalto.com/index.php http://www.securitylab.ru/ Новая версия программы
Gallery 2.0.2
доступна для скачивания. Данное обновление не
содержит
каких-либо новых функций. В
нем лишь исправлен незначительный XSS экплойт, потенциальная
возможность утечки
информации и просмотра файлов через модуль Корзина…
который,
может позволить удаленным пользователям просматривать важные файлы, на Вашем веб-сервере. Данная
уязвимость была
обнаружена во время внутреннего аудита безопасности кода Gallery 2, и
случаев
использования эксплойта замечено не было. Несмотря на это, мы
настоятельно
рекомендуем как можно скорее обновить версию галереи до версии 2.0.2.
Если у
Вас нет возможности сделать это сейчас, мы рекомендует Вам временно отключить
модуль Корзина и не использоваться его до тех пор, пока
Вы не
перейдете на новую версию. ⚠
Не забывайте, после обновления,
возле вашей Галереи активизируются Боты, мошеннические программы и
прочий не нужный вредоносный "хлам", мешающий работать и превышающий
нагрузку на сервер. Пожалуйста,
следуйте за инструкциям
по
обновлению и
инструкциям по скачиванию, скачайте и установите
последнюю
версию
программы.
Вход:
В окно стороки пишите своё зарегистрираваное имя пользователя и пароль, нажимаете «Вход» изаходите на главную страницу, а для администратора сайта, в специальный алдьбом, который можно назвать «Личный кабинет»
Как заменить пароль пользователям? Традиционно, при входе, в низу есть ссылка востановление утраченого пароля. Но, она сработает, если у вас уже зарегистрирован в галереи, электронный адрес, e-mail.
Для восстановления пароля необходимо, чтобы Вашей учетной записи был присвоен e-mail, к которому Вы имеете доступ. Вам будет отправлено письмо, содержащее ссылку, по которой Вы должны будете проследовать для присвоения нового пароля Вашей учетной записи. (Если ваша галерея вообще заблокирована для пользователей, восстановление пароля по электронной почте может не сработать.) Во избежании злоупотребления запрос на восстановление пароля может быть выполнен один раз в 20 мин. Информация для восстановления будет дейсвительна в течении 7 дней. В случае, если в течении этого времени она не использовалась, то даные будут удалены из системы и необходимо будет выполнить новый запрос на восстановление пароля.
Инструкции по восстановлению:
⚠ Обратите внимание, что если учетная запись не содержит e-mail адреса, Вы не сможете получить e-mail сообщение. В этом случае Вам необходимо обратиться к администратору сайта за помощью, по Обратной связи или другим сайтам владельца. Администраторы могут использовать страницу Экстренного Восстановления Пароля, чтобы восстановить учетную запись администратора в случае, если ВАМ не удалось получить e-mail сообщение в виду проблем с сервером, либо отсутствия функционируюшего e-mail адреса.
Для того чтобы продолжить процедуру сброса пароля необходимо удостовериться, что Вы действительно тот, кому это необходимо. Самым надежным способом удостовериться является попросить Вас внести незначительные изменения на вашем хостинге, в директории, где установлена Галерея, что и докажет Ваши настоящие права доступа. Для этого нужно создать новый текстовый файл под названием login.txt в Вашей gallery директории. Он должен содержать следующую последовательность случайно сгенерированных символов, например: 9fd6623487f5ee3ae2df049596154c1e. В качестве удобства для Вас мы подготовили корректную версию файла login.txt. Скачайте его и скопируйте в Вашу инсталяционную папку, или в папку public_html, тем самым установив, что требуется. Как только Вы закончили загрузку файлы, обязательно щелкните "Обновить" для продолжения. Если совсем «замызганная» программа, внесите сгенерированные символы в ручную в обе папки login.txt и login.txt~, обязательно, нажать кнопку «Обновить». Появится текст: "Ваш запрос на восстановление пароля отправлен". После обновления появляются строчки для изменение пароля, на Экстренном Восстановлении Пароля Администратора. Ваш пароль будет восстановлен, пожалуйста, пройдите авторизацию.
⚠ Вход в эту учетную запись может быть временно отключен из-за нескольких неудачных попыток входа в систему. Подождите ~ 20 минут, пока доступ будет восстановлен, лучше, пока, не использовать страницу восстановления пароля для повторной активации этой учетной записи этих ~ 20 минут.
👏 Зайдя в → Администрирование → Ваши настройки, есть функция → Изменить Пароль. Вы должны ввести Ваш текущий пароль, тем самым подтвердив Вашу запись, затем ввести Ваш новый пароль дважды. Проверьте, все ли введено правильно. В верхней части страницы появится надпись = Пароль успешно изменен. В зависимости от популярности вашего сайта, вы должны не забывать регулярно менять пароль. 💫
Можно
войти:
при
помощи ИД - id — UNIX-утилита,
выводящая информацию об указанном пользователе USERNAME или текущем
пользователе, который запустил данную команду и не указал явно имя
пользователя. По умолчанию выводятся подлинные числовые идентификаторы
пользователя (UID) и группы (GID), действующие (именные) идентификаторы
пользователей и групп, а также идентификаторы других групп, в которых
состоит
пользователь.
При
помощи набора цифр и букв, дополнительно можно подключить плагин.
Где простой робот
взломщик не сможет зайти и осмыслить цифры, только человек.
Непосредственно
через компьютер.
Снизить нагрузку на сайт вашего аккаунта ⇒ прочитать здесь. Как создать безопасную свою фото галерею ⇒ прочитать здесь.
Если выполнять
требования разработчиков, следить за обновлением, правильно
отрегулировать галерею,
в целом она сбалансировано, безопасная, регулярно запрещает или
предлагает от неправильных действий в виде надписей в верхней части
страницы или выпадающего окна. На хостинге можно отрегулировать её
работу при помощи созданного файла .htaccess.
