Batiburrillo.net




Santy worm

Instalación, actualizaciones, aplicación de mods... Todo lo que necesitas saber sobre los Foros phpBB para gestionarlos en tu sitio web.

Moderadores: fabriciano, randy

Santy worm

Notapor fabriciano » 12-02-2005 00:26

Desde hace unos días el sitio oficial de los Foros phpBB ha sido atacado por unos hackers / crackers, al parecer con fines de propaganda política, aprovechándose de una vulnerabilidad en el programa de estadísticas AWStats. Por lo que no podemos estar al tanto de las actualizaciones necesarias para proteger nuestros foros.

Un gusano, Santy worm, puede atacar los foros phpBB, con el fin de apoderarse de las claves (contraseñas) del servidor MySQL que alberga la base de datos. Todos los que tienen los foros actualizados a la versión 2.0.11 son, aparentemente, indenmes a los ataques propiciados por el citado gusano, pero lo que no pueden impedir son los intentos de ataque. Esto redunda en un considerable aumento en el consumo de banda en el servidor que aloja los foros. Para evitar este consumo debemos añadir, en el archivo viewtopic.php, dos líneas de código.

Localizamos la línea que tiene el comentario siguiente: "// Split words and phrases" (aproximadamente la línea 484). Justo en la línea anterior, copiamos el código siguiente:

Código: Seleccionar todo
$phpBBCrack = strpos(strtoupper($HTTP_GET_VARS['highlight']), "SYSTEM");
if ( $phpBBCrack !== false ) { die; }

Con esto, la petición generará una página en blanco. Quedará así reducida la carga de nuestro servidor.

Un saludo.
Fabriciano González González
Webmaster de Batiburrillo.net
Avatar de Usuario
fabriciano
Administrador
 
Mensajes: 10372
Registrado: 04-09-2001 15:34
Ubicación: Lugo



Volver a Foros phpBB (Versión 2)