Habe phpBB 2.0.11, SuSE 9.1 und das SuSE-RPM-Set um php4-4.3.4-43.17 (das aktuellste also) im Einsatz. Jetzt lese ich von den Problemen mit PHP 4.3.10, die sich auch auf phpBB auswirken könnten.
Wenn ich auf das Datum von php4-4.3.4-43.17 schaue, dann hat das ja noch ein Datum von Ende Oktober 2004.
Jetzt die Frage: Ist die Lage sicher? Gerade das http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=248046 hat mich nur partiell erhellt.
ce2901
phpBB, PHP und SuSE 9.1
Re: phpBB, PHP und SuSE 9.1
hi ce,
wenn Du auf phpbb 2.0.11 upgedatet hast, und dann noch diesen Wurm per .htaccess in dem rootverzeichnis ausbremst
(Danke an arty)
dann sollteste vorerst auf der sicheren Seite sein
GreetZ
Cat
wenn Du auf phpbb 2.0.11 upgedatet hast, und dann noch diesen Wurm per .htaccess in dem rootverzeichnis ausbremst
Code: Select all
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527
RewriteRule ^.*$ - [F,L]
dann sollteste vorerst auf der sicheren Seite sein
GreetZ
Cat
Re: phpBB, PHP und SuSE 9.1
Auf der sicheren Seite ist man mit obiger RewriteRule nicht, da sie nur Santy.A abfängt. Folgende fängt Santy.[ABC] und mehr ab:
Code: Select all
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: phpBB, PHP und SuSE 9.1
merci Joe,
hab meine gleich mal angepasst ;)
GreetZ
Cat
hab meine gleich mal angepasst ;)
GreetZ
Cat
Re: phpBB, PHP und SuSE 9.1
Muss das ins Root vom phpBB oder von der Domain ??
Wenn ich das in die .htaccess von meiner Domain setze, dann kommt nur noch "forbidden" ....
Wo ist da der "Wurm" drin ??
Gruß Outi
Wenn ich das in die .htaccess von meiner Domain setze, dann kommt nur noch "forbidden" ....
Wo ist da der "Wurm" drin ??
Gruß Outi
Re: phpBB, PHP und SuSE 9.1
Du benutzt Confixx 3.x?
und in deiner /etc/apache2/confixx_vhost.conf steht:
Dann trag mal folgendes in deine /etc/apache2/httpd.conf
ein
Giffi
und in deiner /etc/apache2/confixx_vhost.conf steht:
Code: Select all
<Directory "/home/www/webXY/html">
Options -FollowSymLinks -SymLinksIfOwnerMatch
...
Code: Select all
## CONFIXX
Include /etc/apache2/confixx_mhost.conf
# Dieser Eintrag sollte unbedingt am Ende der Datei bleiben
<Directory "/home/www/webXY/html">
options +followsymlinks +symlinksifownerMatch
Allowoverride all
</Directory>
Giffi
-
distanzcheck
- Posts: 531
- Joined: 2003-01-09 08:58
- Location: NRW
Re: phpBB, PHP und SuSE 9.1
kann ich die .htaccess im html verzeichniss auch so kombinieren ?
Funktionieren tut es so, nur ist der Schutz so auch da ?
Dirk
P.S. Wünsche allen einen guten Rutsch und viel Erfolg im Jahr 2005
Code: Select all
Redirect permanent /index.html http://www.forum.de/phpbb/
ErrorDocument 404 http://www.forum.de/phpbb/
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]Dirk
P.S. Wünsche allen einen guten Rutsch und viel Erfolg im Jahr 2005
Re: phpBB, PHP und SuSE 9.1
Ja, wobei ich das ErrorDocument hinter den RewriteRules positionieren würde.distanzcheck wrote:Funktionieren tut es so, nur ist der Schutz so auch da ?
Dito.distanzcheck wrote:P.S. Wünsche allen einen guten Rutsch und viel Erfolg im Jahr 2005
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: phpBB, PHP und SuSE 9.1
Um das Thema mal wieder etwas aufzufrischen: hat Suse für 9.0 inzwischen ihre php Version gepatcht? Ich habe jedenfalls apache2-mod_php4 4.3.3-50, das ja wohl noch anfällig für die mitte Dezember bekannt gewordenen Schwachstellen ist. Auf der Suse Security Mailing-Liste war wegen Patches nur mal zu vernehmen, dass diese irgendwann im Januar erscheinen sollten...
Weiss hier jemand mehr?
Weiss hier jemand mehr?
Re: phpBB, PHP und SuSE 9.1
Lies das Changelog der aktuellsten Pakete...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: phpBB, PHP und SuSE 9.1
Changelog hab ich gelesen, jetzt wo ich es auf dem Suse FTP gefunden habe.
Jedenfalls gibts es ein gefixtes mod_php vom 12.1.05 (-183) wo unter anderem das unserialize Problem behoben wird. Was mich nur wundert ist, warum der Patch nicht beim Yast Online Update aufgetaucht ist... Ich habe das RPM jetzt "manuell" gedownloaded und installiert. Sorry falls mein Yast Problem hier etwas OT ist, wäre aber trotzdem für Tipps dankbar :roll:
Jedenfalls gibts es ein gefixtes mod_php vom 12.1.05 (-183) wo unter anderem das unserialize Problem behoben wird. Was mich nur wundert ist, warum der Patch nicht beim Yast Online Update aufgetaucht ist... Ich habe das RPM jetzt "manuell" gedownloaded und installiert. Sorry falls mein Yast Problem hier etwas OT ist, wäre aber trotzdem für Tipps dankbar :roll:
Re: phpBB, PHP und SuSE 9.1
Der Patch ist heute aufgetaucht in der suse-securicty-announce:
SUSE Security Announcement
Package: php4, mod_php4
Announcement-ID: SUSE-SA002
Date: Monday, Jan 17th 2005 18:00 MEST
Affected products: 8.1, 8.2, 9.0, 9.1, 9.2
SUSE Linux Enterprise Server 8, 9
Vulnerability Type: remote code execution
[...]
SUSE Linux 9.1:
ftp://ftp.suse.com/pub/suse/x86_64/upda ... x86_64.rpm
d7b5bd55bd381bbf674ad9111e336741
ftp://ftp.suse.com/pub/suse/x86_64/upda ... x86_64.rpm
0b8d4a5de7c53fef7364ef2883269c95
ftp://ftp.suse.com/pub/suse/x86_64/upda ... x86_64.rpm
f973f7d09700571dca8221aaffa8a74b
patch rpm(s):
ftp://ftp.suse.com/pub/suse/x86_64/upda ... .patch.rpm
cf568e895d1b4e79ba0a87c3ddfa68fe
ftp://ftp.suse.com/pub/suse/x86_64/upda ... .patch.rpm
d74c95e6d64ab16ebd8b0bfc1bfda08f
ftp://ftp.suse.com/pub/suse/x86_64/upda ... .patch.rpm
12c7794749389feaec02b707da12c4d4
source rpm(s):
ftp://ftp.suse.com/pub/suse/x86_64/upda ... 22.src.rpm
61ae620d5e5bb9c6ebb53c77fdd2f0ee
[...]