[TYPO3-UG Russia] [OT] вот, блин. мамбисты, блин.
Michael Shigorin
mike at osdn.org.ua
Fri Jun 30 09:54:45 CEST 2006
Здравствуйте.
Что бы там ни говорили, как бы редко, но уж если -- то метко
не доставал меня arcane typoscript, но повода отказываться от
слов на http://typo3.org/teams/security/ пока не было.
А вот мамбос.. сайты и прочие tikiwiki ломают на хостинге
кучами, не говоря про phpbb2 и *nuke :-(
Если кому интересно -- могу поделиться:
- =flame/typo3-vs, где собраны в ленивом порядке анонсы дырок
во всяких mambo, drupal, e107 и иже с ними (mbox);
- modsec.conf для mod_security 1.x, который помогает от
cd /tmp;wget и местами подобного;
- обёрткой около инитскрипта apache, которая позволяет для
некоторых попыток влома в систему их предотвратить, ну и
заодно настучать почтой хостмастеру (apache из ALT Linux
поддерживает эту обёртку без напильника):
http://alt2.linux.kiev.ua:1080/srpm/apache-honeypot
Вот она-то сегодня и предупредила:
http://lists.altlinux.org/pipermail/sysadmins/2006-June/001610.html
--
---- WBR, Michael Shigorin <mike at altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
More information about the TYPO3-russia
mailing list