Zgłoszenie do moderatora
Jeżeli uważasz, że ta wiadomość łamie regulamin naszego forum lub netykietę albo w inny sposób narusza zasady dyskusji - zgłoś to do moderatora.
Zgłaszana wiadomość
Temat: Re: witryna KTP ZG PTTK
Autor: Przodownik 1811
Data: 2008-05-06 11:28:55
[cytat]Nie dam głowy, czy konto webmastera jest sprawdzane.[/cytat]Jest sprawdzane. Ja otrzymałem bardzo obszerną odpowiedź. Oto jej istotny fragment.[cytat]W związku z wykorzystaniem strony PTTK do działań szkodliwych oraz wyłudzania informacji serwisy pod adresem 195.114.1.199 zostały wstrzymane, jednakże prace nad włączaniem sprawdzonych i zabezpieczonych poddomen trwają.
W chwili obecnej działa dostęp do domen PTTK poprzez FTP. W PHP wyłączyliśmy jedną potencjalnie szkodliwą funkcję, która mogła umożliwić atakującym ściągnięcie na serwer do katalogu o wystarczających prawach dowolnego pliku za pomocą wgranego spreparowanego pliku PHP (np. zamiast zdjęcia).
W dalszym ciągu serwer jest potencjalną bramką do rozsyłania SPAMu, rozsyłają go serwisy oparte na popularnych CMS-ach (jak Joomla), proszę o podanie domen opartych na tym CMS-ie lub podobnym. Można też odwrotnie - domen, które nie korzystają z żadnego opensource-owego CMS-u. W ten sposób szybciej uda nam się przywrócić działanie większości poddomen PTTK.
Dodatkowo serwer stał się źródłem ataków DOS za pomocą UDP, tym bardziej proszę o listę domen korzystających z open CMS-ów[/cytat]