Joomla! Україна

Дізнавайся про останні події української та світової спільноти
  • Версія Joomla! 5.2.2 від 26.11.2024
  • 60 записи в блогах
  • 791 новини та статті
     

Серйозна вразливість у форумі SMF

21.05.2009, 06:07  |  Новини мережі  |  Денис Носов

Останнім часом почастішали повідомлення про взломи форумів, які працюють на SMF (Simple Machines Forum). Але в чому саме проблема і чого боятися незрозуміло, інформації було вкрай мало.

Сьогодні з'явилася додаткова інформація. Даної вразливості піддаються всі версії форуму, включаючи останню стабільну версію 1.1.8. Вразливість існує у функції масштабування аватар, тому до виходу офіційного патча рекомендується виконати наступні дії:

  • Заборонити завантаження аватарів як з зовнішніх сайтів, так і з локального комп'ютера;
  • Відключити функцію масштабування аватарів;
  • Перевірити не зареєстрований чи на форумі користувач з логіном krisbarteo і якщо такий присутній, рекомендується провести ревізію файлів форуму.

Ревізію рекомендується зробити навіть якщо такий користувач не виявлено. Завантажуєте на локальний комп'ютер усі файли форуму та перевіряєте на наявність у файлах наступного коду:

eval(base64_decode

В оригінальних файлах форуму таких рядків не повинно бути, якщо у вас вони присутні необхідно замінити ці файли оригінальними з дистрибутиву SMF.

Вирішення проблеми

Необхідно в директорію, куди зберігаються аттачменти та аватари, помістити .htaccess файл з наступним змістом:

<Files *>
     Order Deny, Allow
     Deny from all
     Allow from localhost
</Files>
php_flag engine Off

Особливо важливим є останній рядок, він відключить виконання PHP в цій папці і все вирішиться само-собою.

Читайте також