Статьи

Статьи о настройке ПО и прочего, что связано с хостингом.
  • Дата создания
    18 февраля 2013
  • Топиков
    51
  • Ограничение на постинг
    1000000.000

Уязвимость в Joomla 3

Внимание владельцам сайтов на CMS Joomla версии 3.2-3.4.4!




В версиях Joomla 3.2-3.4.4 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи SQL инъекции получить права администратора на вашем сайте, следовательно после чего, сделать с Вашим сайтом что угодно.

22 октября была выпущена Joomla 3.4.5, а подробная информация об уязвимости была вскоре раскрыта компанией Trustwave, после чего, в сетях наблюдается настоящий шквал такого рода атак.

Не все администраторы сайтов заботятся о своевременном обновлении ПО, в следствии чего сайты остаются уязвимыми, а попытки взлома растут постоянно.

Рост числа попыток эксплуатации уязвимости, график предоставлен компанией Sucuri


Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.
Читать дальше
,

Создание карты или схемы проезда в конструкторе сайтов

Мы часто видим на сайтах рядом с адресом организации интерактивную карту. Наш конструктор сайтов тоже поддерживает эту возможность, но кнопка «Карты» позволяет нам добавить на сайт только интерактивную карту от Google.



Читать дальше
,

Статьи по безопасности и защите сайтов от "Ревизиум"



Экспертная компания в области информационной безопасности, разработчик сканера вредоносного кода ai-bolit «Ревизиум» делится опытом. Наиболее любопытные статьи представлены ниже:
Читать дальше
, , ,

Почему требуется сканирование файлов несколькими антивирусами в случае взлома сайта и внедрения вредоносного кода?



Вредоносные скрипты, как биологические вирусы, постоянно эволюционируют, совершенствуются и перестают быть видимыми для антивирусных программ. Поэтому рекомендуется производить сканирование и выявнение вредоносных скриптов различными сканерами.

В данной статье приводятся отчеты сканирования одного из зараженных сайтов с помощью бесплатных утилит: Linux Malware Detect (R-fx Networks) и Ai-bolit (Revisium)
Читать дальше
, , , ,

PHP Fatal error: Call-time pass-by-reference has been removed in /var/www/user

При обновлении PHP с 5.3 на 5.4 некоторые клиенты, использующие старые версии популярных CMS столкнулись с подобной ошибкой. Подобный вызов функции с версии PHP 5.3 вызывал предупреждение на странице, а в версии 5.4 передача переменной по ссылке стала невозможна. Рассмотрим решение данной проблемы на примере одного из сайтов клиента:

Смотрим в журнал ошибок:

[Thu Apr 03 10:48:17 2014] [error] [client XXX.XXX.XXX.XXX] PHP Fatal error:  Call-time pass-by-reference has been removed in /var/www/userXXXXX/data/www/xx-xxx.org/phpshop/class/core.class.php on line 541, referer: http://xx-xxx.org/


Или включаем вывод ошибок php в браузере:


Загружаем файл core.class.php на ПК, открываем текстовым редактором и находим в нем 541 строку:


537       function setHook($class_name, $function_name, $data = false, $rout = false) {
538       if ((phpversion() * 1) >= '5.0')
539       return $this->PHPShopModules->setHookHandler($class_name, $function_name, $this, $data, $rout);
540       else
541       return $this->PHPShopModules->setHookHandler($class_name, $function_name, &$this, $data, $rout);
542       }


Нам нужно убрать & из строки №541. Такой вызов функции более не поддерживается.

В итоге получается так:


537       function setHook($class_name, $function_name, $data = false, $rout = false) {
538       if ((phpversion() * 1) >= '5.0')
539       return $this->PHPShopModules->setHookHandler($class_name, $function_name, $this, $data, $rout);
540       else
541       return $this->PHPShopModules->setHookHandler($class_name, $function_name, $this, $data, $rout);
542       }


Сайт снова работает! :)
Читать дальше