 |
 | |
| | | | |
|  |
|
|
|
|
| Zadając pytanie dotyczące PHPNuke podaj jego wersje!! |
| Autor |
Wiadomość |
Dominikanin
~user
Dołączył(a): 11.03.2007
Posty: 1
Status: Offline
|
 Wysłany: 30 Cze 2007 19:22:48
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4 |
Witam,
Pewnie większość z Was, którzy używają NukeSentinela, spotkała się z komunikatami na email o próbie włamu na forum Nuke'a. Zauważyłem pewną prawidłowość - prawie większość zapuszczanych skryptów chce się dostać do ścieżki:
| Kod: |
| modules/Forums/includes/...... |
Trochę mnie to wkurzało, poświęciłem więc 1-2 godziny i zrobiłem coś, co ograniczyło mi te próby do minimum.
1. Katalog "includes" zostawiłem pusty z htaccessem blokującym wstęp każdemu.
2. Oryginalną zawartość katalogu "includes" wrzuciłem do innego, np. "blablabla"
3. Przekopałem w edytorze tekstu każdy plik z modułu forum i pozmieniałem odwołania do ścieżek z "includes" na "blablabla"
Wiem, że to przypomina ręczne robótki na drutach, ale jak się okazuje - przynosi efekty. Włamania na ogół polegają na gotowych procedurach wywołujących jakąś reakcję - np. za pomocą pliku "functions_admin.php". Jeśli gostek próbuje zapuścić taką gotową procedurkę natrafia w pustkę i tyle.
I trzeba pamiętać, że jak się robi jakąś modernizację w Forum to trzeba sprawdzić, czy nie ma "includes" - wówczas trzeba zmienić na swój katalog.
|
|
|
|
|
|
|
|
|
|
|
|
Zobacz następny temat
Zobacz poprzedni temat
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum
|
|
|
|
|
|
|
|
