ugrás a tartalomhoz

PHP-Nuke biztonsági javítás

Granc Róbert · 2003. Feb. 5. (Sze), 11.11
Tegnapelőtt két PHP-Nuke hiba kihasználásával ismeretlen crackerek mintegy 8 órára lebénították a PHP-Nuke honlapot. A támadást több gépről indították, eredménye számos fájl törlése volt, és Francisco Burzi csak több, mint 8 órás munkával tudta újraindítani az oldalt.
A PHP-Nuke 6.0 használóinak erősen ajánlott letölteni és telepíteni a javítócsomagot, amely nagyjából a következő változtatásokat tartalmazza:
- a get paraméterek jobb ellenőrzése az index.php fájlban a ".." támadások ellen
- a mainfile.php ellenőrzi a "\" meglétét a user és admin cookie változókban
- a modules.php fájlban a modpath könyvtár üres, amikor nincs különleges modul az adott témához kapcsolva.

Ennek a hírnek elsősorban a magyar php-nuke honlapon, nem itt kellene szerepelnie...