Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля

Рассылка спама через //index.php и подмену DOCUMENT_ROOT

Страницы: 1  |  2  |  3  |  4
15.07.2008, 17:00
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Значение этого параметра проверяется при выполнении функции fopen. Далее надо проверить где неткет использует эту функцию и в каких конкретных случаях в качестве $filename указывается адрес на url другого сайта.

В Вашей редакции SmallBusiness этот параметр не критичен, по крайней мере я не нашел там ничего такого.

В других редакциях сходу могу сказать, что в модуле поиска в файле admin.inc.php - есть вызов данной функции с передачей ей url вашего же сайта. Это вызывается при индексации сайта через админку. Может где-то еще встречается, надо смотреть - но мне лично лень.

удачи

Temet nosce...
16.07.2008, 12:06
Гость
Гость

Раньше существовал патч Small Business -> Standard, а сейчас есть патч обновляющий SB до Lite?

Или Lite остановился в развитии и 3-ей версии уже не будет?
16.07.2008, 15:32
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Лично у меня есть следующие патчи:
nc22sb-sp1.tgz
nc22sb-sp2.tgz
nc22sb-sp3.tgz

следующий в развитии уже был NetCat Lite 2.4

А на счет 3й версии - это вы в саппорт обращайтесь и спрашивайте.

Temet nosce...
18.07.2008, 11:02
Гость
Гость

DiGGy писал(а):
Лично у меня есть следующие патчи:
nc22sb-sp1.tgz
nc22sb-sp2.tgz
nc22sb-sp3.tgz


У меня они тоже есть. )
Все равно мне кажется должно быть решение, т. к. сайтов на SB наделано немеряно.
18.07.2008, 13:30
Aipo

Зарегистрирован:
2008-07-18
Сообщений: 1

nox писал(а):
Посоветовали так:

Для PHP4 ставим в php.ini:

allow_url_fopen = Off

Для PHP5 ставим в php.ini:

allow_url_fopen = Off

и/или
allow_url_include = Off

Можно к этому добавить еще

safe_mode = On

Но прежде всего (я так полагаю, что включены "глобальные") выключить:

register_globals = Off


Т. е. allow_url_fopen = Off в моем случае решило проблему
но все равно проблема в NetCat - как там обновляться и куда непонятно
23.07.2008, 13:52
law
Php-nuke

Зарегистрирован:
2005-11-02
Сообщений: 47

В кратком итого получается, что решить эту проблему небольшой правкой кода либо .htaccess не получится?
Т.е. методами применимыми для шаредхостингов?
23.07.2008, 16:10
Гость
Гость

если решать только эту частную проблему, то можно поставить в самой верхней строке vars.inc.php:
Код:
unset($_GET['DOCUMENT_ROOT']);
unset($_GET['_SERVER']);
20.07.2008, 23:42
Гость
Гость

aliv-po писал(а):
nox писал(а):
Посоветовали так:

Для PHP4 ставим в php.ini:

allow_url_fopen = Off

Для PHP5 ставим в php.ini:

allow_url_fopen = Off

и/или
allow_url_include = Off

Можно к этому добавить еще

safe_mode = On

Но прежде всего (я так полагаю, что включены "глобальные") выключить:

register_globals = Off


Т. е. allow_url_fopen = Off в моем случае решило проблему
но все равно проблема в NetCat - как там обновляться и куда непонятно


Это я и написал, только не залогинился. )))
Я имею ввиду решение, которое на уровне скриптов решает эту проблему.
Ведь в более старших версиях урегулировали этот момент.
24.07.2008, 09:57
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Дим, у него там в логе через POST идет, точнее будет так:
Код:

unset($_POST['DOCUMENT_ROOT']);
unset($_POST['_SERVER']);
// и до кучи еще и GET
unset($_GET['DOCUMENT_ROOT']);
unset($_GET['_SERVER']);


Temet nosce...
24.07.2008, 18:52
Гость
Гость

я не Димаулыбка

Стормозил, да, нужно на $_POST тоже делать. Щас просто массово по инету этот Osirys гуляет, он через GET в основном работает.
198 196 2008-10-04 12:53:48 7473
Страницы: 1  |  2  |  3  |  4
Описание проекта