04 Gru 2008, 22:18
Menu serwisu
Strona główna
Archiwum
Artykuły
Czym jest Mambo?
Licencja Mambo
Napisz do nas
Szukaj
Mambo FAQ
Samouczki
Szablony WWW
Forum
Download
Przydatne lektury
Mambo hosting - PROMOCJA
- - - - - - -
Sklep komputerowy
Księgarnia biznesowa
Książki o Mambo

Mambo - tworzenie wydajnych serwisów internetowych    Mambo - ćwiczenia
 39,00 zł               19,00 zł 
Ciekawe książki:


   23,70 zł        19,97 zł
e-książki, e-prasa
Rejestracja domen
Polecamy
Odwiedza nas 146 gości
    
Ostatnio na forum:
   
Najnowsze pliki
 MamboBoard 1.6.6 PL(260)
 NokKaew 1.6.2 EN(168)
 Mambo 4.6.5 Stable EN(2067)
 MamboBoard 1.5.8 PL(436)
 Mambo 4.6.4 Stable EN(823)
Dziury, dziury, dziury...
Napisał Dylek   
17 Sie 2006, 21:45

Wieści, jakie napływają z serwisów zajmujących się bezpieczeństwem niestety nie są optymistyczne. O ile dziurawe komponenty developerzy starają się łatać na bieżąco, o tyle znajdowane są wciąż nowe luki.
Secunia donosi dziś o zagrożeniu w komponentach Coppermine 1.x oraz mosListMessenger. Luka ta sama co (można by powiedzieć) "zawsze" - niepoprawna weryfikacja parametru "mosConfig_absolute_path" przy włączonej opcji "register_globals" na serwerze. Wyłączcie poki co dziurawe komponenty i pilnujcie aktualizacji.
Zapraszamy również do zapoznania się z artykułem na temat malutkiej obrony przed atakami na komponenty z podobnymi lukami.

AKTUALIZACJA z dnia 18 lipca:
Secunia wymienia kolejne dziurawe komponenty z tym samym problemem weryfikacji parametru "mosConfig_absolute_path" - tym razem padlo na MambelFish i A6MamboCredits .

Peoplebook 1.1.6 PL
Napisał Dylek   
16 Sie 2006, 20:42

W związku z ostatnimi atakami przeprowadzanymi przez lukę w komponencie Peoplebook wrzucamy do naszej plikowni jego poprawioną wersję, oczywiście w polskiej adaptacji.
Paczka z komponentem do pobrania STĄD.
Zalecamy jak najszybszą aktualizację tego komponentu, jednak pamiętajcie że jego instalator zawiera komendę czyszczącą tabele z wpisami - proponujemy zanotować dane, jakie były wpisane w ten komponent.

Kolejne dziury w komponentach
Napisał Dylek   
15 Sie 2006, 11:22

Tym razem padło na PeopleBook 1.x i MMP 1.x. Podobnie jak w poprzednio wymienonych komponentach luka polega na błędnej weryfikacji parametru "mosConfig_absolute_path", podobnie również do przeprowadzenia udanego ataku wymagana jest włączona opcja "register_globals".

MosModule 1.06g
Napisał josh   
15 Sie 2006, 07:31

Bot MosModule 1.06g wyświetla w treści dowolny moduł, artykuł, kod, bądź też zewnętrzny plik php. Po instalacji należy go opublikować. Folder, w którym będziemy zamieszczać zewnętrzne pliki php możemy zdefiniować w konfiguracji bota.

Sposób użycia mosmodule:

  • {mosmodule phpinc=Włącza plik PHP z parametrami. Np.: {mosmodule phpinc=nazwapliku.php,p1,p2...}}
  • {mosmodule snippet=Uruchamia ID artykułu jako wycinek kodu PHP}
  • {mosmodule articleid=ID artykułu}
  • {mosmodule codeid=Kod ID artykułu}
  • {mosmodule random=Nazwa sekcji}
  • {mosmodule module=nazwa modułu}
  • {mosmodule position} - pozycja = blok pozycji (user1, top, left, itp.)
  • {mosmodule list} - wyświetl listę modułów i pozycji

Uwagi:

  • nie należy wyświetlać tego samego modułu dwa razy na stronie, otrzymamy komunikat o błędzie
  • bot nie był testowany ze wszystkimi modułami
  • jeśli chcemy ustalić inna szerokość wyświetlania treści bota należy zdefiniować dowolną klasę w pliku template_css.css i użyć np. znacznika <div>
  • możemy też wyświetlic mosmodule w module, ale po zastosowaniu hacka opisanego w pliku readme.txt zawartym w paczce

Blokowanie exploitów przy pomocy .htaccess
Napisał Dylek   
14 Sie 2006, 08:33

W dziale z artykułami polecamy do poczytania krótki tekst odnośnie zabezpieczania serwisu przed "modnymi" ostatnio atakami. Wykorzystane do tego zostały odpowiednio przygotowane wpisy w pliku .htaccess blokujące niektóre takie niepożądane działania.
Przykład wpisu, jaki należy dokonać jest w artykule, dyskusje na ten temat prowadzone są na anglojęzycznym forum, gdzie znajdziecie również rozszerzenie tego tematu.

Dziura w Remository 3.x
Napisał Dylek   
13 Sie 2006, 07:11

Jak podaje serwis Secunia, w Remository serii 3.x znaleziono lukę w bezpieczeństwie polegającą (podobnie jak w przypadku komponentów opisywanych niedawno) na błędnej weryfikacji parametru "mosConfig_absolute_path" przed wykonaniem funkcji include. Do zadziałania exploita wymagana jest jeszcze włączona na serwerze funkcja "register_globals".
Luka jest krytyczna i zalecane jest wszystkim uaktualnienie Remository do wersji 3.26 - polska wersja jest do pobrania z naszego działu plików.

<< Start < Previous 11 12 13 14 15 16 17 18 19 20 Next > End >>

Results 115 - 120 of 468
    
Promocja z VEL.pl

Polecamy eHost.pl

eHost.pl
gotowe skrypty, statystyki, panel administracyjny, konta email
testuj za darmo!!!

TwójKiosk.pl
Nasi partnerzy
miaCMS
LinkiSEO.pl
LinkMe
JoomlaPL.com
oprogramowanie antywirusowe Avast!, NOD32


Design & CSS © 2004 Bolo - Wszelkie prawa zastrzeżone.

Mambo is Free Software released under the GNU/GPL License.