- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- Aruba "minaccia" la chiusura del servizio per colpa di phpBB2
-
Ciao a tutti, purtroppo quando si installano album che permettono agli utenti di caricare files, si aprono delle porte ad utenti malintenzionati che possono caricare file finte-immagini ma che contengono codce php che viene eseguito.
Tramite questo riescono a creare files per poi usare il tuo mail server per inviare spam o attacchi ai server e canali IRC (molto frequente questo tipo di cosa). Questo putroppo causa un grosso problema a chi offre il servizio in quanto i suoi indirizzi IP vengono poi flaggati come spammers con conseguente blocco di email lecite che usano gli stessi IP. Oppure semplicemente che la banda viene usata per attacchi ad altri server.
Putroppo è capitato anche a me con un modulo per mambo-joomla che permetteva l'upload dei files.
Aruba non ha colpa e non può fare molto, se non controllare e rintracciare gli usi abusivi in modo da rintracciare quali files di quale utente sono abusati e notificare l'utente per modo che li sistemi.Prova a togliere l'album o aggiornarlo con una versione più sicura.
-
@Jantima said:
Ciao a tutti, purtroppo quando si installano album che permettono agli utenti di caricare files, si aprono delle porte ad utenti malintenzionati che possono caricare file finte-immagini ma che contengono codce php che viene eseguito.
Tramite questo riescono a creare files per poi usare il tuo mail server per inviare spam o attacchi ai server e canali IRC (molto frequente questo tipo di cosa). Questo putroppo causa un grosso problema a chi offre il servizio in quanto i suoi indirizzi IP vengono poi flaggati come spammers con conseguente blocco di email lecite che usano gli stessi IP. Oppure semplicemente che la banda viene usata per attacchi ad altri server.
Putroppo è capitato anche a me con un modulo per mambo-joomla che permetteva l'upload dei files.
Aruba non ha colpa e non può fare molto, se non controllare e rintracciare gli usi abusivi in modo da rintracciare quali files di quale utente sono abusati e notificare l'utente per modo che li sistemi.Prova a togliere l'album o aggiornarlo con una versione più sicura.
Come detto da Steven il fondatore di PhpbbPlus Bisogna Fixare queste variabili.
Questi sono i file che aruba sostiene che siano vulnerabili.
*** public/phpBB2/language/lang_english/lang_main_album.php
public/phpBB2/language/lang_german/lang_main_album.php
public/phpBB2/language/lang_italian/lang_main_album.phpEcco L'annuncio di Steven su Phpbb2.de
*** critical Security Hole was found in 2 Language Files of phpBB2 Plus 1.5x. Please add this fix very quickly to the following Files:
language/lang_german/lang_main_album.php
language/lang_german/lang_admin_album.php
language/lang_english/lang_main_album.php
language/lang_english/lang_admin_album.phpOpen the Files and find at the Top of the file:
Code: /***************************************************************************
*- This program is free software; you can redistribute it and/or modify
- it under the terms of the GNU General Public License as published by
- the Free Software Foundation; either version 2 of the License, or
- (at your option) any later version.
***************************************************************************/
add below:
Code: if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}Add the Code to all listed files. If you have different languages installed, also add the fix to all other languages !!!
-
@master1986 said:
Fixa Immediatamente come ho scritto il topic aperto poco fa I Seguenti File.
Aruba ha ragione, stavolta ha ragione.
Master1986 intanto grazie per la risposta!, poi quali files? forse quelli dell'ultimo tuo post?
language/lang_german/lang_main_album.php
language/lang_german/lang_admin_album.php
language/lang_english/lang_main_album.php
language/lang_english/lang_admin_album.php
e di conseguenza anche:
language/lang_italian/lang_main_album.php
language/lang_italian/lang_admin_album.phpAll'inizio di ogni file subito dopo i commenti di intestazione ho aggiunto il seguente codice:
if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}e' corretto!?!
Poi la mia non è una accusa ad una presunta colpevolezza di Aruba ma bensì una richiesta di aiuto per risolvere in qualche modo il problema, prima che Aruba debba necessariamente cancellare il servizio., considerando semplicemente che non sono il primo e neanche l'ultimo ad utilizzare phpBB, per cui ho ritenuto ci possa essere sicuramente una soluzione, anche perché non credo che il mio sito sia il più attaccato del mondo...
Di nuovo Grazie e se ci sono correzioni a quanto ho scritto sopra rimago in "ascolto"
-
Si, la modifica che hai effettuato è corretta
Per quanto riguarda aruba, ora vai nella sezione Assistenza e devi chiedere di riattivare il dominio. Ti diranno di scrivere ad una mail specifica cosa hai modificato. Scrivi che esisteva una falla in phpbbplus, che è stata ora corretta e di conseguenza non ci saranno più pericoli per il server stesso di aruba.
Il tuo sito non è distrutto, è semplicemente oscurato dalla scritta Sito in Manutenzione
-
master1986, Aruba non mi ha mai disattivato il dominio, ha solo rinominato la cartella language in RIMUOVI_language, questo ha solamente "spento" il forum, ma mi è bastato rinominare nuovamente la cartella per riottenere il servizio perfettamente funzionante.
Ho poi letto l'email inviatami dove mi chiedevano di risolvere il problema altrimenti in caso di successivo "attacco" sarebbero stati costretti a disattivare il servizio!Quindi ora dovrebbe essere tutto ok ho pacthato i files o rinominato la cartella e per il momento sembra andare tutto bene
Grazie di nuovo un saluto
-
@teradm said:
master1986, Aruba non mi ha mai disattivato il dominio, ha solo rinominato la cartella language in RIMUOVI_language, questo ha solamente "spento" il forum, ma mi è bastato rinominare nuovamente la cartella per riottenere il servizio perfettamente funzionante.
Ho poi letto l'email inviatami dove mi chiedevano di risolvere il problema altrimenti in caso di successivo "attacco" sarebbero stati costretti a disattivare il servizio!Quindi ora dovrebbe essere tutto ok ho pacthato i files o rinominato la cartella e per il momento sembra andare tutto bene
Grazie di nuovo un saluto
Ottimo mi fa piacere
-
a questo punto ti conviene però tenere sempre un occhio sul sito del tuo script per controllare che non siano state individuate altre falle, così da giocar in anticipo e non avere problemi come questa ultima volta.
-
@gh3 said:
a questo punto ti conviene però tenere sempre un occhio sul sito del tuo script per controllare che non siano state individuate altre falle, così da giocar in anticipo e non avere problemi come questa ultima volta.
purtroppo gh3 la sfortua dei prodotti open-source e di non avere la velocità di emanare gli avvisi.
La falla è stata scoperta da un hacker che è del 1989! quindi giovanissimo, pensa che l'ha trovata il 20 mattina
infatti il 20 phpbb2.de è stato attaccato, con quello script può fare che vuole sul tuo ftp!
phpbb2.de ha messo on-line il fix solo il 22 sera alle 21.00
in questi due giorni su molti siti (compreso uno dei miei) sono successi casini incredibili.
mi auguro che tutti facciano come dici tu cioè di tenere sotto controllo i siti madri di ogni singola pre-modded.
-
Mi fate venire paura,
Mi stò accingendo ad aprire un dominio su Aruba solo con un forum phpbb 3.0.2 anche questo è fallato?
Aiutatemi non fatemi buttare soldi che poi mi chiudono tutto
Non uso nessuana MOD solo phpbb ufficiale
-
megawatt, non preoccuparti assolutamente, come puoi leggere dai precedenti post, il problema è stato risolto velocemente e già tanto tempo fà...( ormai un anno ).
Da allora nessun altro problema per il forum a parte l'assoluta assenza di utenti frequentatori :bho: ( mia culpa il forum è nel mio caso un semplice add-on di completezza del sito).
In ogni caso, a parte la scelta del provider se non è cambiato qualcosa nel frattempo, ti consiglio di sceglere un host linux anzichè win
Bye bye
-
Si prendo Linux e grazie 1000 per la risposta
-
megawatt che avatar inquietante che usi
brutta bestia la NSA
-
@paolino said:
megawatt che avatar inquietante che usi
brutta bestia la NSA
Si è....siete controllati in qualsiasi momento e luogo :(): hahahahaha
Si mi interessano molto queste agenzie di viaggi, sapete che se lavorate li vi dicono "se lei si deve sposare SAREBBE meglio con una nostra dipendenete"
NSA (l'agenzia di spionaggio più potenete del mondo)
-
@megawatt said:
Si mi interessano molto queste agenzie di viaggi, sapete che se lavorate li vi dicono "se lei si deve sposare SAREBBE meglio con una nostra dipendenete"
nulla in contrario, ma tutto dipende da com'è la dipendente
-
@paolino said:
nulla in contrario, ma tutto dipende da com'è la dipendente
Certamente paolino, aggiungo che sai già che prendi una che con le bugie ci sa fare perciò occhi aperti
-
Ciao megawatt,
tranquillo la discussione è ormai obsoleta è phpBB ha compiuto grandi passi.
Vai tranquillo
-
@clubbu said:
Ciao megawatt,
tranquillo la discussione è ormai obsoleta è phpBB ha compiuto grandi passi.
Vai tranquillo
Ok grazie proverò,
Una doamanda anche se non è la sezione giusta
dopo che ho installato phpbb per inviare le email dal forum come devo fare?
-
Ciao
per inviare le email dal forum ai tuoi utenti troverai delle funzioni apposite nel pannello di amministrazione, sono opzioni che vanno abilitate.
Un saluto
-
Si grazie, una domanda meglio SMTP o sendMail.class.php
-
Meglio usare il modulo di php
Non impostare nulla sarà tutto automatico