PHP-Nuke biztonsági javítás
Tegnapelőtt két PHP-Nuke hiba kihasználásával ismeretlen crackerek mintegy 8 órára lebénították a PHP-Nuke honlapot. A támadást több gépről indították, eredménye számos fájl törlése volt, és Francisco Burzi csak több, mint 8 órás munkával tudta újraindítani az oldalt.
A PHP-Nuke 6.0 használóinak erősen ajánlott letölteni és telepíteni a javítócsomagot, amely nagyjából a következő változtatásokat tartalmazza:
- a get paraméterek jobb ellenőrzése az index.php fájlban a ".." támadások ellen
- a mainfile.php ellenőrzi a "\" meglétét a user és admin cookie változókban
- a modules.php fájlban a modpath könyvtár üres, amikor nincs különleges modul az adott témához kapcsolva.
Ennek a hírnek elsősorban a magyar php-nuke honlapon, nem itt kellene szerepelnie...
■ A PHP-Nuke 6.0 használóinak erősen ajánlott letölteni és telepíteni a javítócsomagot, amely nagyjából a következő változtatásokat tartalmazza:
- a get paraméterek jobb ellenőrzése az index.php fájlban a ".." támadások ellen
- a mainfile.php ellenőrzi a "\" meglétét a user és admin cookie változókban
- a modules.php fájlban a modpath könyvtár üres, amikor nincs különleges modul az adott témához kapcsolva.
Ennek a hírnek elsősorban a magyar php-nuke honlapon, nem itt kellene szerepelnie...
