Kártevők támadják meg a rosszul elkészített webhelyeket
Harry Fuecks készített egy összefoglalót az utóbbi idők két kártevőjéről, melyek rosszul elkészített webes alkalmazásokat támadnak meg. A Santy nevű féreg phpBB fórumokat keres a Google segítségével, majd egy nemrég felfedezett ismert hibát kihasználva lecseréli a fórum weblapjait saját üzenetére. A Perl.PhpInclude az ellenőrizetlen felhasználói bemenet alapján végzett PHP include hibás használatát aknázza ki, gyakorlatilag bármilyen külső kód futtatására képessé téve a szkriptet.
Harry összefoglalójában részletesen olvashatnak az érdeklődők a két féregről és arról, hogy a PHP nemrég feltárt komoly hibáival nincsenek kapcsolatban. Harry ajánlásában a ModSecurity hasznos segédeszköz lehet az ilyen betörések megakadályozására, bár ez kétségtelenül csak foltozás, az eredeti okokat a szkriptekben kellene megszüntetni.
A Perl.PhpInclude különös veszélye az, hogy a keresők segítségével bárkinek az oldalára rátalálhat, így nem csak egy ismert PHP szkriptet használó tábornak kell odafigyelnie, hanem mindenkinek, aki nem körültekintően dolgozó fejlesztőt alkalmazott. Talán ez is hozzásegít majd ahhoz, hogy a minőségi munkát jobban értékeljék.
■ Harry összefoglalójában részletesen olvashatnak az érdeklődők a két féregről és arról, hogy a PHP nemrég feltárt komoly hibáival nincsenek kapcsolatban. Harry ajánlásában a ModSecurity hasznos segédeszköz lehet az ilyen betörések megakadályozására, bár ez kétségtelenül csak foltozás, az eredeti okokat a szkriptekben kellene megszüntetni.
A Perl.PhpInclude különös veszélye az, hogy a keresők segítségével bárkinek az oldalára rátalálhat, így nem csak egy ismert PHP szkriptet használó tábornak kell odafigyelnie, hanem mindenkinek, aki nem körültekintően dolgozó fejlesztőt alkalmazott. Talán ez is hozzásegít majd ahhoz, hogy a minőségi munkát jobban értékeljék.
Nem ahhoz
1. Izelgessek a rendszerkazdat, aki esetleg semmirol sem tehet.
2. Gány kódokban kell turkalni, mert pistike eppen hawaii-n nyaral a "jol elvegzett" munka eredmenyevel.
Miért vagy ilyen negatív?
Amiről Te beszélsz, az rövid távon igaz lehet, de reméljük, hosszú távon lesz ennek tényleges haszna is.
ui.: amúgy más is dolgozik ilyenkor ...
Masik bolcsesseg
Egyebkent, hogy negativ legyek, ennek lehet olyan hozadeka is, hogy a rendszergazdak a programozokra fognak mutogatni, hogy ott a hiba.
Papam meselte, hogy regebben, amikor meg jobban elkulonult a hardveres es a szoftveres munka, akkor ha egy hiba volt a programban, akkor a szoftveres szerint hardveres hiba volt, a hardveres szerint pedig szoftveres. :)
sajnos
Jaja, vagyunk meg paran a nagy testresz rosszabbik oldalan.
Felho
:o)
Balage
[i]phpBB : Critical Error Co
Could not connect to the database
Úgy néz ki, kifektették a Terminal fórumát (ez is phpBB).
Üdv: Thom