Vai al contenuto

IP.Board 3.1.x, 3.2.x, 3.3.x & 3.4.x Critical Security Update


MauroMaggioni

Messaggi raccomandati

  • Admin

Patch applicata sia qui che sulla mia board, speriamo che non riiniziano con questi codici maligni...

Ma come mai non dicono mai cosa fixano queste patch con un changelog? :S

Link al commento
Condividi su altri siti

In definitiva per essere sicuri di aver rimosso i "file malefici", sarà necessario controllare di non avere nel forum files php con:

 

- data uguale o posteriore al 21 dicembre, di cui non ci sia traccia nella installazione di base perchè un file generato o infilato non si sa come

- solitamente il file, se c'è , è nella cartella cache ( il nome è casuale tipo: abchr89jalkd.pHp ) , e finora non è stato trovato in altre directory

- non si è capito perchè l'estensione sia con la H maiuscola ma tant'è che è sempre così ( fino ad ora)

- è in relazione anche a converge, prodotto non più supportato. Ho chiesto se devo rimuovere la cartella converge_local che ho sul server e mi dicono di no

- chi usa converge si ricordi la patch anche per esso

- il thread nella community è confusionario, certi dicono di fare recache, altri di proteggere la cartella admin: direi che dalle notizie avute via ticket tutto questo non serve

 

Se usate filezilla o WinSCP si può fare la ricerca di file pHp via FTP. Filezilla possiede l'opzione "case sensitive" quindi con carattere jolly il file lo si trova, esempio con ricerca per  "*.pHp " cioè asteriscopuntopHp

Modificato da gianpiero
  • Like 1
Link al commento
Condividi su altri siti

Patch applicata ai Forum IPB che gestiamo.

Il messaggio Warning è ancora in cima all'ACP. Non sarebbe stato male un "Status OK" per l'applicazione di patch. Magari con una banale verifica della data dei file che concorrono...

Link al commento
Condividi su altri siti

  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.