abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LibrePlanet 2024
    dnes 15:00 | Komunita

    O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

    Ladislav Hagara | Komentářů: 0
    Wine 9.8
    dnes 13:22 | Nová verze

    Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.

    Ladislav Hagara | Komentářů: 0
    Coppwr 1.6.0
    včera 13:11 | Nová verze

    Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.89
    2.5. 22:33 | Nová verze

    Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 19
    Proton 9.0-1
    2.5. 21:22 | Nová verze

    Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 2
    Rust 1.78.0
    2.5. 19:33 | Nová verze

    Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Služba Dropbox Sign byla hacknuta
    2.5. 11:22 | Bezpečnostní upozornění

    Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

    Ladislav Hagara | Komentářů: 3
    GNU nano 8.0 s "moderními" klávesovými zkratkami
    2.5. 11:00 | Nová verze

    Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

    Ladislav Hagara | Komentářů: 4
    Před 60 lety byl představen programovací jazyk BASIC
    1.5. 23:22 | IT novinky

    Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

    Ladislav Hagara | Komentářů: 23
    LibreELEC (Omega) 12.0
    1.5. 22:22 | Nová verze

    Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (43%)
     (13%)
     (26%)
     (17%)
    Celkem 53 hlasů
     Komentářů: 8, poslední dnes 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Napadení serveru pomocí skriptu v /tmp
    Štítky: Apache, Drupal, chyba, PHP, pomoc, programování, skript, SUSE

    Dotaz: Napadení serveru pomocí skriptu v /tmp

    6.8.2010 10:30 Fuzo | skóre: 5
    Napadení serveru pomocí skriptu v /tmp
    Přečteno: 363×
    Zdarec všichni. Nějakej parchant mi přepašoval skript do adresáře /tmp a to "dd_ssh" a pomocí něj napadá jiné servery. Je nějaká možnost zamezit tomuto druhu útoku na webový server? SuSE 11.0 Apache a pHp s posledníma záplatama. Jinak mi na tom běží drupal a děje se to při registraci uživatele. V případě že se najde seriózní zájem o pomoc, rád dodám i verze.

    Dostal jsem radu udělat pro tmp zvláštní partišn bez možností execute ale nevím jak to udělat za chodu serveru :-(

    log drupalu kdy se to asi stalo, časově to odpovídá se spuštěním skriptu: 
    chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym	
chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym	
chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym	
chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.8.2010 11:08 Fuzo | skóre: 5
    Rozbalit Rozbalit vše Re: Napadení serveru pomocí skriptu v /tmp
    Tak jsem na to asi přišel, v adresáři jednoho z webových serverů co mi tam běží byl /phpAdmin který tam zůstal po přesunutí z jinéh mašiny. A tam prozatím směrují všechny logy z času kdy byl server napaden. Vyplatí se mazat nepotřebné a nepoužívané adresáře

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.