|
|
01.08.2008, 13:53
|
|
Pavel
Зарегистрирован: 2007-10-20
Сообщений: 55
|
а можно ли счас обновить small business, в связи с тем, что счас выложили обновления до 2.4?
|
|
|
01.08.2008, 15:04
|
|
Andre
HR-Journal.ru
Зарегистрирован: 2006-05-20
Сообщений: 45
|
Для SB будет патч в конце следующей недели.
Но, конечно, самый лучший вараинт - купить акутальную версию и перенести все на нее
|
|
|
01.08.2008, 17:10
|
|
Pavel
Зарегистрирован: 2007-10-20
Сообщений: 55
|
переход на актуальную версию заплонирован на конец года...а пока надо продержаться на этой)
|
|
|
23.08.2008, 11:46
|
|
Гость
Гость
|
Ну-ну, только это бесполезно, если эти строки добавлены перед
Код:extract($_GET);
extract($_POST);
extract($_ENV);
extract($_REQUEST);
extract($_FILES);
extract($_SERVER); Т.е. добавлять их надо обязательно _после_ extract'ов.
Горе-программисты, блин. Ни написать нормально не могут, ни патч вовремя выпустить чтобы свои же ошибки исправить.
|
|
|
24.08.2008, 21:58
|
|
Гость
Гость
|
Гость, не надо гундосить тут про нормальных программистов. Нормальные программисты не гундосят в форумах.
|
|
|
08.09.2008, 12:16
|
|
Гость
Гость
|
К сожалению приведенные примеры с вписанием в vars.inc.php GET и POST не помогли. Мало того, менее чем за сутки указанный спам-вирус нагенерировал на сервере зарубежного трафика на 5000 руб.
Сейчас приходится заниматься выравниванием создавая искуственный исходящий российский.
|
|
|
08.09.2008, 15:54
|
|
Гость
Гость
|
а вы ранее зараженную систему полностью очистили? Т.к. эти строки не "лекарство", а способ исключить попадание вируса. Если он уже внутри - то надо полностью вычистить его. Иногда он очень хорошо маскируется...
|
|
|
09.09.2008, 21:46
|
|
Гость
Гость
|
Как написать маску в файл .htaccess для запрета обращения по:
?_SERVER[DOCUMENT_ROOT]=http://
?_SERVER[DOCUMENT_ROOT]=ftp://
?DOCUMENT_ROOT=http://
?DOCUMENT_ROOT=ftp://
$REQUEST_URI
|
|
|
10.09.2008, 00:17
|
|
Гость
Гость
|
Причем здесь вирус???
|
|
|
10.09.2008, 14:27
|
|
Гость
Гость
|
http://www.ne.pp.ru/news/osirys.html
Все что нужно, это добавить записи в файл .htaccess
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SERVER(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)DOCUMENT_ROOT(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SERVER[DOCUMENT_ROOT](.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)http(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)ftp(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
|