jantom dnia 11 listopada 2008 09:40 · 4 komentarze · 9987 czytań ·

Znaleziono now? podatno?? PHP-Fusion v7 i PHP-Fusion v6.01.11+, dotyczy ona pliku search.php. Na chwil? obecn?, zaleca si? jego usuni?cie. Z posiadanych przez deweloperów informacji wynika, ?e do katalogów z prawami zapisu dla wszystkich wgrywane s? pliki *.php. Niestety, umo?liwia to uszkodzenie nie tylko waszych stron, jednak zale?y to równie? od konfiguracji serwera.

Co mo?ecie zrobi?? Po pierwsze, sprawd?cie katalogi: downloadu, za??czników, awatarów etc. w poszukiwaniu nowych plików *.php. W przypadku odnalezienia takowego – usun?? go. Praktycznie ka?dy katalog o chmodzie 777, zezwalaj?cy na wgranie plików, powinien mie? zmienione prawa dost?pu na 775 lub, dla przezornych, 644. Sprawd?cie równie? list? administratorów, czy nie pojawili si? tam nieznani Wam G?ówni administratorzy. Warto te? zobaczy?, czy stopki, nag?ówki oraz ka?de miejsce, gdzie mo?na doda? kod HTML, nie dosta?y nowych elementów – wygl?da na to, ?e w?amania s? wykorzystywane do dodawania linków pozycjonuj?cych.

Post?p prac mo?na monitorowa? poprzez obecno?? na kanale IRC oficjalnego Supportu.

Aktualizacja:
Ze wzgl?dów bezpiecze?stwa zostali?my zmuszeni do wy??czenia wyszukiwarki na czas nieokre?lony. Przepraszamy za utrudnienia.