Page 1 of 1
phpBB, PHP und SuSE 9.1
Posted: 2004-12-26 17:44
by ce2901
Habe phpBB 2.0.11, SuSE 9.1 und das SuSE-RPM-Set um php4-4.3.4-43.17 (das aktuellste also) im Einsatz. Jetzt lese ich von den Problemen mit PHP 4.3.10, die sich auch auf phpBB auswirken könnten.
Wenn ich auf das Datum von php4-4.3.4-43.17 schaue, dann hat das ja noch ein Datum von Ende Oktober 2004.
Jetzt die Frage: Ist die Lage sicher? Gerade das
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=248046 hat mich nur partiell erhellt.
ce2901
Re: phpBB, PHP und SuSE 9.1
Posted: 2004-12-26 17:57
by cat
hi ce,
wenn Du auf phpbb 2.0.11 upgedatet hast, und dann noch diesen Wurm per .htaccess in dem rootverzeichnis ausbremst
Code: Select all
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527
RewriteRule ^.*$ - [F,L]
(Danke an arty)
dann sollteste vorerst auf der sicheren Seite sein
GreetZ
Cat
Re: phpBB, PHP und SuSE 9.1
Posted: 2004-12-26 19:16
by Joe User
Auf der sicheren Seite ist man mit obiger RewriteRule nicht, da sie nur Santy.A abfängt. Folgende fängt Santy.[ABC] und mehr ab:
Code: Select all
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
Re: phpBB, PHP und SuSE 9.1
Posted: 2004-12-26 19:35
by cat
merci Joe,
hab meine gleich mal angepasst ;)
GreetZ
Cat
danke...
Posted: 2004-12-26 19:50
by ce2901
....hab ich auch gleich übernommen. hoffentlich kann ich jetzt wieder ruhig schlafen!
beste grüße,
ce2901
Re: phpBB, PHP und SuSE 9.1
Posted: 2004-12-30 17:25
by Outlaw
Muss das ins Root vom phpBB oder von der Domain ??
Wenn ich das in die .htaccess von meiner Domain setze, dann kommt nur noch "forbidden" ....
Wo ist da der "Wurm" drin ??
Gruß Outi
Re: phpBB, PHP und SuSE 9.1
Posted: 2004-12-30 22:39
by giffi
Du benutzt Confixx 3.x?
und in deiner /etc/apache2/confixx_vhost.conf steht:
Code: Select all
<Directory "/home/www/webXY/html">
Options -FollowSymLinks -SymLinksIfOwnerMatch
...
Dann trag mal folgendes in deine /etc/apache2/httpd.conf
Code: Select all
## CONFIXX
Include /etc/apache2/confixx_mhost.conf
# Dieser Eintrag sollte unbedingt am Ende der Datei bleiben
<Directory "/home/www/webXY/html">
options +followsymlinks +symlinksifownerMatch
Allowoverride all
</Directory>
ein
Giffi
Re: phpBB, PHP und SuSE 9.1
Posted: 2004-12-31 09:15
by distanzcheck
kann ich die .htaccess im html verzeichniss auch so kombinieren ?
Code: Select all
Redirect permanent /index.html http://www.forum.de/phpbb/
ErrorDocument 404 http://www.forum.de/phpbb/
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
Funktionieren tut es so, nur ist der Schutz so auch da ?
Dirk
P.S. Wünsche allen einen guten Rutsch und viel Erfolg im Jahr 2005
Re: phpBB, PHP und SuSE 9.1
Posted: 2004-12-31 10:23
by Joe User
distanzcheck wrote:Funktionieren tut es so, nur ist der Schutz so auch da ?
Ja, wobei ich das ErrorDocument hinter den RewriteRules positionieren würde.
distanzcheck wrote:P.S. Wünsche allen einen guten Rutsch und viel Erfolg im Jahr 2005
Dito.
Re: phpBB, PHP und SuSE 9.1
Posted: 2005-01-17 15:59
by moerdock
Um das Thema mal wieder etwas aufzufrischen: hat Suse für 9.0 inzwischen ihre php Version gepatcht? Ich habe jedenfalls apache2-mod_php4 4.3.3-50, das ja wohl noch anfällig für die mitte Dezember bekannt gewordenen Schwachstellen ist. Auf der Suse Security Mailing-Liste war wegen Patches nur mal zu vernehmen, dass diese irgendwann im Januar erscheinen sollten...
Weiss hier jemand mehr?
Re: phpBB, PHP und SuSE 9.1
Posted: 2005-01-17 20:52
by Joe User
Lies das Changelog der aktuellsten Pakete...
Re: phpBB, PHP und SuSE 9.1
Posted: 2005-01-17 23:11
by moerdock
Changelog hab ich gelesen, jetzt wo ich es auf dem Suse FTP gefunden habe.
Jedenfalls gibts es ein gefixtes mod_php vom 12.1.05 (-183) wo unter anderem das unserialize Problem behoben wird. Was mich nur wundert ist, warum der Patch nicht beim Yast Online Update aufgetaucht ist... Ich habe das RPM jetzt "manuell" gedownloaded und installiert. Sorry falls mein Yast Problem hier etwas OT ist, wäre aber trotzdem für Tipps dankbar :roll:
Re: phpBB, PHP und SuSE 9.1
Posted: 2005-01-18 10:10
by yt
Der Patch ist heute aufgetaucht in der suse-securicty-announce:
002