Un gusano, Santy worm, puede atacar los foros phpBB, con el fin de apoderarse de las claves (contraseñas) del servidor MySQL que alberga la base de datos. Todos los que tienen los foros actualizados a la versión 2.0.11 son, aparentemente, indenmes a los ataques propiciados por el citado gusano, pero lo que no pueden impedir son los intentos de ataque. Esto redunda en un considerable aumento en el consumo de banda en el servidor que aloja los foros. Para evitar este consumo debemos añadir, en el archivo viewtopic.php, dos líneas de código.
Localizamos la línea que tiene el comentario siguiente: "// Split words and phrases" (aproximadamente la línea 484). Justo en la línea anterior, copiamos el código siguiente:
- Código: Seleccionar todo
$phpBBCrack = strpos(strtoupper($HTTP_GET_VARS['highlight']), "SYSTEM");
if ( $phpBBCrack !== false ) { die; }
Con esto, la petición generará una página en blanco. Quedará así reducida la carga de nuestro servidor.
Un saludo.
