ugrás a tartalomhoz

Kártevők támadják meg a rosszul elkészített webhelyeket

Hojtsy Gábor · 2004. Dec. 28. (K), 08.54
Harry Fuecks készített egy összefoglalót az utóbbi idők két kártevőjéről, melyek rosszul elkészített webes alkalmazásokat támadnak meg. A Santy nevű féreg phpBB fórumokat keres a Google segítségével, majd egy nemrég felfedezett ismert hibát kihasználva lecseréli a fórum weblapjait saját üzenetére. A Perl.PhpInclude az ellenőrizetlen felhasználói bemenet alapján végzett PHP include hibás használatát aknázza ki, gyakorlatilag bármilyen külső kód futtatására képessé téve a szkriptet.

Harry összefoglalójában részletesen olvashatnak az érdeklődők a két féregről és arról, hogy a PHP nemrég feltárt komoly hibáival nincsenek kapcsolatban. Harry ajánlásában a ModSecurity hasznos segédeszköz lehet az ilyen betörések megakadályozására, bár ez kétségtelenül csak foltozás, az eredeti okokat a szkriptekben kellene megszüntetni.

A Perl.PhpInclude különös veszélye az, hogy a keresők segítségével bárkinek az oldalára rátalálhat, így nem csak egy ismert PHP szkriptet használó tábornak kell odafigyelnie, hanem mindenkinek, aki nem körültekintően dolgozó fejlesztőt alkalmazott. Talán ez is hozzásegít majd ahhoz, hogy a minőségi munkát jobban értékeljék.
 
1

Nem ahhoz

sajt · 2004. Dec. 28. (K), 11.32
Ahhoz fog hozzasegiteni, hogy
1. Izelgessek a rendszerkazdat, aki esetleg semmirol sem tehet.
2. Gány kódokban kell turkalni, mert pistike eppen hawaii-n nyaral a "jol elvegzett" munka eredmenyevel.
2

Miért vagy ilyen negatív?

gerzson · 2004. Dec. 28. (K), 12.04
Ne feledd, van egy régi bölcsesség: "Legyen a te hited szerint!"
Amiről Te beszélsz, az rövid távon igaz lehet, de reméljük, hosszú távon lesz ennek tényleges haszna is.

ui.: amúgy más is dolgozik ilyenkor ...
3

Masik bolcsesseg

sajt · 2004. Dec. 28. (K), 12.33
ha nem tudod magadat jol kifejezni, akkor nagy a valoszinusege, hogy felreertenk. (Ezt magamra mondom.)

Egyebkent, hogy negativ legyek, ennek lehet olyan hozadeka is, hogy a rendszergazdak a programozokra fognak mutogatni, hogy ott a hiba.

Papam meselte, hogy regebben, amikor meg jobban elkulonult a hardveres es a szoftveres munka, akkor ha egy hiba volt a programban, akkor a szoftveres szerint hardveres hiba volt, a hardveres szerint pedig szoftveres. :)
4

sajnos

Hodicska Gergely · 2004. Dec. 28. (K), 12.39
ui.: amúgy más is dolgozik ilyenkor ...


Jaja, vagyunk meg paran a nagy testresz rosszabbik oldalan.

Felho
5

:o)

Anonymous · 2004. Dec. 28. (K), 14.21
Remélem nem felejtettétek el meglocsolni a virágokat az irodában.. Jövő héten jön a felmentősereg! The force be with you! ;-)

Balage
6

[i]phpBB : Critical Error Co

Anonymous · 2005. Jan. 5. (Sze), 15.52
phpBB : Critical Error
Could not connect to the database


Úgy néz ki, kifektették a Terminal fórumát (ez is phpBB).

Üdv: Thom