Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля

Рассылка спама через //index.php и подмену DOCUMENT_ROOT

Страницы: 1  |  2  |  3  |  4
01.08.2008, 13:53
Pavel

Зарегистрирован:
2007-10-20
Сообщений: 55

а можно ли счас обновить small business, в связи с тем, что счас выложили обновления до 2.4?
01.08.2008, 15:04
Andre
HR-Journal.ru

Зарегистрирован:
2006-05-20
Сообщений: 45

Для SB будет патч в конце следующей недели.

Но, конечно, самый лучший вараинт - купить акутальную версию и перенести все на нее улыбка
01.08.2008, 17:10
Pavel

Зарегистрирован:
2007-10-20
Сообщений: 55

переход на актуальную версию заплонирован на конец года...а пока надо продержаться на этой)
23.08.2008, 11:46
Гость
Гость

Ну-ну, только это бесполезно, если эти строки добавлены перед
Код:
extract($_GET);
extract($_POST);
extract($_ENV);
extract($_REQUEST);
extract($_FILES);
extract($_SERVER);
Т.е. добавлять их надо обязательно _после_ extract'ов.

Горе-программисты, блин. Ни написать нормально не могут, ни патч вовремя выпустить чтобы свои же ошибки исправить.
24.08.2008, 21:58
Гость
Гость

Гость, не надо гундосить тут про нормальных программистов. Нормальные программисты не гундосят в форумах.
08.09.2008, 12:16
Гость
Гость

К сожалению приведенные примеры с вписанием в vars.inc.php GET и POST не помогли. Мало того, менее чем за сутки указанный спам-вирус нагенерировал на сервере зарубежного трафика на 5000 руб.

Сейчас приходится заниматься выравниванием создавая искуственный исходящий российский.
08.09.2008, 15:54
Гость
Гость

а вы ранее зараженную систему полностью очистили? Т.к. эти строки не "лекарство", а способ исключить попадание вируса. Если он уже внутри - то надо полностью вычистить его. Иногда он очень хорошо маскируется...
09.09.2008, 21:46
Гость
Гость

Как написать маску в файл .htaccess для запрета обращения по:

?_SERVER[DOCUMENT_ROOT]=http://
?_SERVER[DOCUMENT_ROOT]=ftp://
?DOCUMENT_ROOT=http://
?DOCUMENT_ROOT=ftp://
$REQUEST_URI
10.09.2008, 00:17
Гость
Гость

Причем здесь вирус???
10.09.2008, 14:27
Гость
Гость

http://www.ne.pp.ru/news/osirys.html

Все что нужно, это добавить записи в файл .htaccess

RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=%65%63%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SERVER(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)DOCUMENT_ROOT(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SERVER[DOCUMENT_ROOT](.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)http(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)ftp(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
198 196 2008-10-04 12:53:48 7473
Страницы: 1  |  2  |  3  |  4
Описание проекта