Новая версия программы Gallery 2.1.2
доступна для скачивания. В данном релизе не были добавлены новые функции, а лишь исправлена незначительная ошибка возможной утечки данных в версиях Gallery 2.1 и 2.1.1a и более важная ошибка с доступом к ID сессии, присутствующая в версиях ранее чем Gallery 2.1. Обратите внимание, что данные ошибки могут дать знать о себе исключительно во время процесса инсталляции, случае если папка хранилища данных галереи доступна напрямую через веб.
Рекомендуется как можно скорее произвести обновление вашей галереи до версии 2.1.2. Пожалуйста, следуйте инстукциям по обновлению, скачайте и инсталлируйте последний релиз
Если Вы не желаете применять обновление безопаности в виду модицификаций в Вашей галереи, Вы можете лишь создать файл .htaccesss в папке хранилища данных со следующим текстом:
Order allow,deny
Deny from all
Альтернативный вариат (самый лучший): переместить директорию хранилища данных за пределы корневого каталога, доступного через веб.
Если ваш хостинг не разрешает создавть директории недоступные через Web (например, 1GB.ru) и вы по каким-то причинам не хотите менять хостинг - обязательно установите этот релиз. Подробнее здесь.