|  |
Questa falla permette la chiamata diretta del file public/displayCategory.php
E' sufficiente mettere il codice seguente all'inizio dello script subito
sotto il tag di apertura
if (!eregi("modules.php", $_SERVER['PHP_SELF'])) {
die ("You can't access this file directly...");
}
E' consigliato di inserire subito questa modifica per evitare attacchi dai
soliti ignoti.
( - Domenica, 02 gennaio ore 18,01)
|
Postato da in Domenica, 02 gennaio ore 18,01 (1423 letture)
( | Sicurezza)
|
|
|
Hackers, lamers e...imbecilli
|
|
Recentemente è apparso un gruppo di hackers, o più
precisamente di lamers, che utilizzano il motore Google come fonte per cercare
siti web realizzati con PHP-Nuke. Una volta ottenuti i dati vanno visitando
pagina per pagina e tentano di attaccare i siti via SQL Injection. Gli ultimi
attacchi realizzati sotto i giorni di Natale 2004 sono stati possibili per una
falla nel Forum phbb (leggi
qui la patch che avevamo pubblicato già nel lontano 23 novembre) oppure, ed
è stato il caso del nostro sito, per una versione di Php non aggiornata in tempo
sul nostro server (leggi
qui).
Da tutta questa esperienza si possono trarre alcuni
consigli:
1.- Utilizzare sempre e solo le versioni pubbliche di PHP-Nuke. Se possibile
scaricandole da un sito conosciuto o direttamente dal sito ufficiale di
PHPNuke. Non utilizzare mai versioni
scaricate via P2P ( Es: Emule ).
2.- Applicare sempre tutte le patches che sono state annunciate prima di
caricare una nuova versione. Possiamo ottenere i pacchetti completi delle
patches relative ad ogni versione sui siti
www.nukefixes.com o
www.nukeresources.com.
3.- Non settare mai i permessi di qualsiasi cartella o files PHP a 777. Il
massimo che potete assegnare deve essere 666. A meno che uno script specifico
richieda di avere permessi maggiori per funzionare, però mai 777 (alcuni provider escludono automaticamente questa assegnazione).
Se incontrate moduli che richiedono il 777 non usateli!
4.- Utilizzare un sistema di sicurezza per aiutare a migliorare la sicurezza del
nostro sito. Possiamo utilizzare NukeSentinel, Admin Secure o Protector System
aggiornandoli continuamente con le nuove versioni.
(Esistono molte altre soluzioni però queste sono le più utilizzate).
5.- Anche se non dovrebbe essere un vostro compito, specie se pagate per il
vostro servizio di hosting, cercate di tenervi sempre aggiornati oltre che sui
problemi di sicurezza di PHPNuke, anche su quelli di PHP ossia dei bug che man
mano vengono scoperti anche su questo applicativo che viene usato sui server
dove gira il vostro Nuke. In caso di segnalazione di rilascio di nuove versioni
assicuratevi che il vostro provider le abbia installate.
Da oggi su
www.phpnukefordonkeys.com sarà potenziata la sezione relativa alla sicurezza
con news aggiornate su tutto ciò che riguarda gli aspetti su descritti.
( - Domenica, 02 gennaio ore 11,01)
|
Postato da in Domenica, 02 gennaio ore 11,01 (959 letture)
()
|
|
|
Allarme Sicurezza: arriva PhpInclude.Worm
|
|
Il nuovo bug PhpInclude.Worm si propaga attualmente su Internet attaccandosi ad ogni pagina dinamica non sicura. (Questo bug è attualmente
classificato dagli antivirus come un'alternativa di Santy. Non agendo nello
stesso modo di Santy, è stato deciso di separare questo bug della famiglia Santy:
il nome "PhpInclude.Worm" è dunque suscettibile di modifica. Contrariamente a
Santy, PhpInclude.Worm non sfrutta le vulnerabilità phpBB, sfrutta una
gamma più ampia di difetti detti "di programmazione". Ricerca (via Google/Yahoo/AOL)
i server web le cui pagine php utilizzano le funzioni include() e
require() in modo non sicuro. Queste funzioni sono normalmente utilizzate
dai programmatori per includere pagine web in argomentazioni. Purtroppo, la non
verifica di queste argomentazioni può permettere l'inclusione e l'esecuzione di
archivi esterni, e dunque la compromissione del server web. PhpInclude.Worm
ricerca dunque pagine del tipo * php? * = , quindi
tenta di inserire diversi comandi che permettono l'installazione di robot IRC e
la costituzione di un esercito di macchine zombies. Questi difetti correnti
sono legati alle applicazioni web e non alla piattaforma o alla versione di
PHP, da dove un rischio qualificato elevato da parte di K-OTik Security.
( - Sabato, 01 gennaio ore 23,01)
|
Postato da in Sabato, 01 gennaio ore 23,01 (662 letture)
()
|
|
|
Nuove patches e aggiornamenti di addons sulla Sicurezza.
· Prima di tutto la nuova PHP-Nuke Patched 2.8 che incorpora gli ultimi
fixes ai bugs trovati.
· Poi la nuova versione NukeSentinel™ 2.1.3 disegnata in particolare per
PHP-Nuke 7.6.
Puoi trovarli e scaricare direttamente da
nukeresources.com e
nukescripts.net
Ora di sicuro NSN e NukeResources (Nukefixes, NukeSecurity, ... ) si sono uniti.
Quello che non è riuscito a fare Francesco Burzi (creatore di PHP-Nuke) con Bob
Marion (amministratore di NukeScripts NSN) in tanto tempo, ora è Chatserv che
intavola queste relazioni.
Naturalmente tutto questo viene fatto per un miglioramento globale, coordinato e
congiunto: aspettiamoci grandi cose da questa collaborazione!
( - Sabato, 01 gennaio ore 11,01)
|
Postato da in Sabato, 01 gennaio ore 11,01 (699 letture)
( | Sicurezza)
|
|
|
Hackers ATTENZIONE!! Pirati in PHP NUKE!!
|
|
Salve amici, vi ricordate di www.animask.net, il sito idiota che defacciava i Vostri (anzi, nostri) siti in PHP NUKE??? Ebbene, con l' avvento del Sentinel i nemici turchi hanno avuto Seri Problemi,ma ora giocano nei nostri siti cambiando le lingue dei Moduli, dall' Italiano al turco,.... Nonostante ciò, prima di attaccare il mio sito www.musicpoint.3000.it si sono dovuti iscrivere... E abbiamo forse l indirizzo email dell' hacker, NON ne siamo sicuri. Se capitasse anche a voi, fatene ciò che volete, al fine di difendere con proprio mezzi il Vostro bel sito. A presto, MusicPoint Staff
( - Giovedì, 12 agosto ore 18,08)
|
Su Weblord.it, sotto la voce Speciali
potete trovare una nuova sezione chiamata Anti-Spam.
Abbiamo deciso di raccogliere informazioni relative a questo triste fenomeno che
purtroppo ultimamente sembra essere aumentato considerevolmente.
( - Giovedì, 12 agosto ore 10,08)
|
|
Security NukeSentinel 200 RC5 in italiano!
|
|
Su Weblord.it puoi trovare NukeSentinel 200
RC5 in italiano.
Rispetto alla precedente versione ci sono alcune migliorie e sono stati risolti
alcuni bugs.
Aggiornati anche i files di lingua ed il manuale di installazione in italiano a cura di Weblord.it.
( - Sabato, 31 luglio ore 23,07)
|
Su Weblord.it puoi trovare NukeSentinel 200
RC4 in italiano!
Questo è stato possibile grazie a Bob Marion, fondatore di NukeScripts,
che ha autorizzato Weblord.it ad inserire nei propri downloads le traduzioni dei
files NSN.
Oltre alla traduzione del file di lingua puoi trovare la traduzione del manuale
di installazione nel quale è stata aggiuta anche una piccola spiegazione
sul significato delle principali funzioni di NukeSentinel.
( - Martedì, 27 luglio ore 11,07)
|
|
Security Rilasciata NukeSentinel(tm) 2.0.0 RC 4
|
|
Bob Marion informa che è stata appena rilasciata questa nuova versione per la quale però non è stata ancora completata la relativa documentazione. Se avete documentazioni da offrire inviatele al sito www.nukescripts.net e vi sarà fornito un credito all'interno della documentazione ufficiale.
( - Domenica, 25 luglio ore 10,07)
|
|
 Abbiamo finalmente pubblicato la prima versione del
tutorial su "NSN SENTINEL". Perchè prima versione? Semplice, perchè vuole essere
oltre ad una guida un progetto aperto alla collaborazione di tutti. Comunicate
le vostre conoscenze, esperienze, trucchi, scoperte e tutto ciò che ritenete
possa essere interessante ed utile per un uso corretto di questo addon che
potrebbe costituire la parola definitiva sulla sicurezza di PHP-Nuke. Il
tutorial verrà diffuso in diverse lingue e cerchiamo nukers disponibili a
tradurre in spagnolo e francese.
Leggi il Tutorial
Sentinel (release1.0)
Scarica il blocco
SentinelPopup-ita.zip
( - Sabato, 26 giugno ore 11,06)
|
91 Articoli (10 pagine, 10 per pagina)
 [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ] |
|
|
Leggi News
