Lefa Arkku.net henkilökunta
Liittynyt: 09 Lok 2004 Viestejä: 826 Paikkakunta: Tampere
|
Lähetetty: 5.2.2006 1:58 Viestin aihe: |
|
|
Tietoturvamoduulimme mielestä scriptisi ei vaikuttanut turvalliselta ja se esti sen toiminnan. Logisssa lukee:
[04/Feb/2006:23:16:38 +0200] [www.fis.arkku.net/sid#96228ac][rid#811443c][/vwar/admin/settings.php][1] Access denied with code 500. Pattern match "perl" at POST_PAYLOAD
POST-muuttujan sisällössä oli siis sana "perl". Tämä on estetty, koska phpbb:n haavoittuvuuksia käyttävät botit syöttävät POST-muuttujaan perl-komentoja.
Otin "perl"-sanan pois estettyjen listalta. Jos joillakin käyttäjillä on vielä vanhoja phpbb-versioita ja madot pääsevät läpi, joudun laittamaan "perl"-sanan takaisin estettyjen listalle.
Päivittäkää ne phpbb-fooruminne niin nopeasti kuin mahdollista! Jos mato pääsee palvelimelle sen vuoksi, että käyttäjä ei ole viitsinyt päivittää foorumiaan, ylläpito poistaa tunnuksen lopullisesti. |
|