|
Książki o Mambo |
|
39,00 zł 19,00 zł
|
|
Ciekawe książki: |
 
23,70 zł 19,97 zł
|
|
|
|
|
|
Dziury, dziury, dziury... |
|
Napisał Dylek
|
|
17 Sie 2006, 21:45 |
Wieści, jakie napływają z serwisów zajmujących się bezpieczeństwem niestety nie są optymistyczne. O ile dziurawe komponenty developerzy starają się łatać na bieżąco, o tyle znajdowane są wciąż nowe luki.
Secunia donosi dziś o zagrożeniu w komponentach Coppermine 1.x oraz mosListMessenger. Luka ta sama co (można by powiedzieć) "zawsze" - niepoprawna weryfikacja parametru "mosConfig_absolute_path" przy włączonej opcji "register_globals" na serwerze. Wyłączcie poki co dziurawe komponenty i pilnujcie aktualizacji.
Zapraszamy również do zapoznania się z artykułem na temat malutkiej obrony przed atakami na komponenty z podobnymi lukami.
AKTUALIZACJA z dnia 18 lipca:
Secunia wymienia kolejne dziurawe komponenty z tym samym problemem weryfikacji parametru "mosConfig_absolute_path" - tym razem padlo na MambelFish i A6MamboCredits .
|
|
|
Napisał Dylek
|
|
16 Sie 2006, 20:42 |
W związku z ostatnimi atakami przeprowadzanymi przez lukę w komponencie
Peoplebook wrzucamy do naszej plikowni jego poprawioną wersję,
oczywiście w polskiej adaptacji.
Paczka z komponentem do pobrania STĄD.
Zalecamy jak najszybszą aktualizację
tego komponentu, jednak pamiętajcie że jego instalator zawiera komendę
czyszczącą tabele z wpisami - proponujemy zanotować dane, jakie były
wpisane w ten komponent.
|
|
|
Kolejne dziury w komponentach |
|
Napisał Dylek
|
|
15 Sie 2006, 11:22 |
Tym razem padło na PeopleBook 1.x i MMP 1.x. Podobnie jak w poprzednio wymienonych komponentach luka polega na błędnej weryfikacji parametru "mosConfig_absolute_path", podobnie również do przeprowadzenia udanego ataku wymagana jest włączona opcja "register_globals".
|
|
|
Napisał josh
|
|
15 Sie 2006, 07:31 |
|
Bot MosModule 1.06g
wyświetla w treści dowolny moduł, artykuł, kod, bądź też zewnętrzny
plik php. Po instalacji należy go opublikować. Folder, w którym
będziemy zamieszczać zewnętrzne pliki php możemy zdefiniować w
konfiguracji bota.
Sposób użycia mosmodule:
- {mosmodule phpinc=Włącza plik PHP z parametrami. Np.: {mosmodule phpinc=nazwapliku.php,p1,p2...}}
- {mosmodule snippet=Uruchamia ID artykułu jako wycinek kodu PHP}
- {mosmodule articleid=ID artykułu}
- {mosmodule codeid=Kod ID artykułu}
- {mosmodule random=Nazwa sekcji}
- {mosmodule module=nazwa modułu}
- {mosmodule position} - pozycja = blok pozycji (user1, top, left, itp.)
- {mosmodule list} - wyświetl listę modułów i pozycji
Uwagi:
- nie należy wyświetlać tego samego modułu dwa razy na stronie, otrzymamy komunikat o błędzie
- bot nie był testowany ze wszystkimi modułami
- jeśli
chcemy ustalić inna szerokość wyświetlania treści bota należy
zdefiniować dowolną klasę w pliku template_css.css i użyć np. znacznika
<div>
- możemy też wyświetlic mosmodule w module, ale po zastosowaniu hacka opisanego w pliku readme.txt zawartym w paczce
|
|
|
Blokowanie exploitów przy pomocy .htaccess |
|
Napisał Dylek
|
|
14 Sie 2006, 08:33 |
W dziale z artykułami polecamy do poczytania krótki tekst odnośnie zabezpieczania serwisu przed "modnymi" ostatnio atakami. Wykorzystane do tego zostały odpowiednio przygotowane wpisy w pliku .htaccess blokujące niektóre takie niepożądane działania.
Przykład wpisu, jaki należy dokonać jest w artykule, dyskusje na ten temat prowadzone są na anglojęzycznym forum, gdzie znajdziecie również rozszerzenie tego tematu.
|
|
|
Napisał Dylek
|
|
13 Sie 2006, 07:11 |
Jak podaje serwis Secunia, w Remository serii 3.x znaleziono lukę w bezpieczeństwie polegającą (podobnie jak w przypadku komponentów opisywanych niedawno) na błędnej weryfikacji parametru "mosConfig_absolute_path" przed wykonaniem funkcji include. Do zadziałania exploita wymagana jest jeszcze włączona na serwerze funkcja "register_globals".
Luka jest krytyczna i zalecane jest wszystkim uaktualnienie Remository do wersji 3.26 - polska wersja jest do pobrania z naszego działu plików.
|
|
| << Start < Previous 11 12 13 14 15 16 17 18 19 20 Next > End >>
| | Results 115 - 120 of 468 |
|
|
|
|
Promocja z VEL.pl |
|
|
|
Polecamy eHost.pl |
|
gotowe skrypty, statystyki, panel administracyjny, konta email
testuj za darmo!!!
|
|
|
|
