Autores
Si ingresan a phpbb.com, encontrarán el siguiente mensaje, que ya lleva publicado allí más de 5 días:
Pues sí, el sitio tiene un problema, un gran problema: hay una vulnerabilidad en la ejecución de “register_globals” en PHP. Los proveedores de alojamiento de servidores han comenzado solucionar el problema; anoche Masterhost, el proveedor de alojamiento de servidores más grande de Rusia, envió el siguiente mensaje a todos sus clientes:
изменена конфигурация серверов виртуального хостинга.
Директива PHP register_globals будет отключена, согласно
рекомендациям разработчиков PHP и специалистов по
безопасности. Изменение затронет следующие площадки и домены:
xxx, xxx, xxx
Если Ваши сайты используют последние версии популярных CMS
(таких как Joomla, WordPress, Drupal, Bitrix и т.д.), то
изменение пройдет незаметно и не скажется на
работоспособности ресурсов. Рекомендуем при возможности
произвести обновление Ваших скриптов. Если это сделать
невозможно или у Вас возникают любого рода сомнения, то Вы
можете обезопасить себя и включить register_globals для
сайта, добавив в директорию www файл .htaccess со следующей
директивой:
php_flag register_globals on
Информация о директиве register_globals на сайте
разработчиков PHP:
http://ru.php.net/manual/ru/ini.core.php#ini.register-globals
Traducción:
XXX
Si sus sitios están usando la versión más reciente de CMS populares (como Joomla, WordPress, Drupal, Bitrix, etc.), no notará los cambios y éstos no afectarán la productividad de los recursos. Recomendamos que actualicen sus scripts lo más pronto posible. Si no pueden hacerlo o si tienen alguna duda, pueden mantener su seguridad activando register_globals para el sitio. Para ello deben agregar el archivo .htaccess al directorio www con la siguiente dirección:
Php_flag register_globals. Hay información sobre la dirección register_globals en el sitio de los desarrolladores de PHP:
http://ru.php.net/manual/ru/ini.core.php#ini.register-globals
Moraleja: Revisen sus sitios, actualicen sus sitios, avísenle a sus técnicos. Y mientras Uds. lo hacen, nosotros nos mantendremos vigilantes ante el próximo Gran Ataque del Servidor Chino; el exploit para esta vulnerabilidad se lanzó hace más de dos semanas, pero la mayoría de los proveedores de alojamiento todavía no tienen el parche para protegerse. Varios recursos de Internet van a recibir duros golpes los próximos días y semanas, y las redes zombi van a volver a aumentar su tamaño. Más aún con la llegada del 14 de febrero, día de San Valentín, época en la que los cibercriminales suelen aumentar su actividad.
Autores
De los mismos autores
En la misma categoría
Problema en PHP