Sfat de securitate WordPress

Posted on August 19, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , |

Dorim sa va anuntam ca daca detineti un site ce foloseste platforma WordPress, iar acesta contine vreo tema sau plugin ce include “timthumb.php”, intregul dvs cont de gazduire poate fi compromis.

O serioasa vulnerablitate a fost recent descoperita intr-un modul foarte popular folosit de platforma WordPress, utilizat in multe teme si plugin-uri WordPress,  anume “timthumb.php”. Acest lucru afecteaza multe teme WordPress si alte site-uri web PHP.

Poate fi afectat:

    • Oricine detine un site PHP, care executa timthumb.php.
    • Multe teme WordPress ce utilizeaza timthumb.php in mod implicit.
    • Acest lucru nu este specific unui anumit provider de web hosting.

Ce face timthumb.php?

Multi developeri utilizeaza “timthumb.php” pentru a redimensiona imaginile pentru a se potrivi site-ului lor. De asemenea, va permite sa extrageti imagini din alte site-uri, dar prezinta si o problema… aceeasi caracteristica poate permite atacatorilor sa incarce script-uri malware. Acest lucru ar putea duce la coruptia fisierelor sau chiar pierderea datelor.

Timthumb.php este inclus in mai multe teme WordPress, dar acest lucru nu este o problema WordPress. Acesta poate fi utilizat pe aproape orice site bazat pe PHP.

Speram ca aceste informatii va vor ajuta sa rezolvati aceasta problema inainte de a va afecta site-urile. Pentru mai multe informatii si o eventuala solutie puteti accesa http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/ .

Sursa: http://www.newhost.ro/blog

Anunțuri
Citește articolul întreg | Make a Comment ( None so far )

Cum să ascunzi versiunea Apache şi PHP

Posted on Iulie 22, 2011. Filed under: Securitate Online | Etichete:, , , , , , , |

Aţi putea fi preocupaţi de securitatea serverelor voastre, şi ar trebui să ştiţi că hackerii încearcă foarte des să spargă sistemul tău sau al altcuiva.

O metodă de a securiza serverul LAMP ar fi oprirea Apache-ului şi PHP-ului din a trimite detalii despre versiunile lor sau alte informaţii valoroase hackerilor.

Cum să ascunzi versiunea Apache?

Pentru a opri Apache-ul din a trimite versiunea oricărui vizitator:

1.În fişierul http.conf sau apache2.conf adaugă următoarele linii:

1.ServerSignature Off
2.
3.ServerTokens Prod

2.Reporneşte Apache-ul

Cum să ascunzi versiunea PHP?

1.În fişierul php.ini , de obicei în /etc/php/ sau /etc/php/apache2/ adaugă următoarele linii sau, după caz, modifică valorile existenţe cu:

1.expose_php = Off
2.
3.display_errors = Off

2.Reporneşte Apache-ul

Asta a fost tot, acum serverul tău este puţin mai securizat cu efort minim. Ţine minte că oricine poate accesa serverul tău, aşadar nu lăsa acel oricine să profite de acest fapt.

Sursa: http://www.worldit.info

Citește articolul întreg | Make a Comment ( None so far )

Joomla: un mare pas înainte

Posted on Iulie 21, 2011. Filed under: Internet | Etichete:, , , , , , , |

Joomla 1.7 a fost lansat săptămâna aceasta. El aduce noi funcţii şi o nouă strategie din partea echipei de dezvoltare.

Acum administratorii şi programatorii pot folosi platforma Joomla şi pentru alte servicii ce au la bază aplicaţii web. Mark Dexter, membru al echipei de dezvoltare, spune „scopul nostru a fost lansarea completă şi la timp a platformei.”

Noua strategie constă în lansarea odată la 6 luni a noilor ediţii. Fiecare a treia ediţie lansată va avea suport pentru 18 luni fiind disponibile update-uri de securitate şi eliminarea bug-urilor.

„Avem două tipuri de utilizatori. Mulţi doresc să aibă acces la elemente de ultimă oră cât mai repede posibil. Pe de altă parte avem multe site-uri ce folosesc Joomla şi comunitatea şi-a exprimat dorinţa de a nu fi nevoiţi să facă update la fiecare 6 luni,” spune Dexter.

Joomla a fost lansată în 2005 şi la vremea aceea era una din singurele platforme cu codul open-source. Odată cu utilizarea platformei pe site-uri de renume a crescut şi gradul de utilizare al acesteia. Programatori voluntari au ajutat la dezvoltarea a mai bine de 8000 de extensii, ce extind cu mult capacităţile proiectului Joomla.

Din punct de vedere al arhitecturii noua platformă are incluse funcţiile într-o colecţie de librării ce pot fi utilizate şi pentru alte tipuri de aplicaţii web. Un set de librării PHP au fost incluse în core-ul Joomla devenind astfel o platformă de dezvoltare.

„Există multe funcţii ce nu sunt specifice managementului de conţinut. Am decis astfel să dezvoltăm o platformă mai uşor de folosit de către utilizatori în vederea creării aplicaţiilor web. Astfel dacă doresc să economisesc timp, pot începe cu platforma Joomla atunci când doresc dezvoltarea unei aplicaţii,” spune Dexter.

Se oferă compatibilitate cu bazele de date MySQL. Beneficiile aduse de compatibilitatea cu diferite platforme şi limbaje de dezvoltare fac din Joomla o unealtă puternică de la care se poate porni cu uşurinţă pentru crearea a tot ce se poate imagina în ceea ce priveşte conţinutul web.

Cât priveşte versiunile ce vor urma rămâne de văzut cât de bine se poate trata problema compatibilităţii cu diferite platforme. Sperăm că vor face o treabă bună în continuare oferind astfel un punct de plecare stabil pentru oricine doreşte să demareze un proiect ce are la bază web-ul.

Sursa: http://www.chip.ro

Citește articolul întreg | Make a Comment ( None so far )

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: