Arhiva pentru Decembrie, 2004
Joi, Decembrie 30, 2004
Un nou virus php s-a raspandit si circula pe internet: PhpInclude.Worm. Acest virus ataca paginile php nesecurizate, pe care le gaseste via Google/Yahoo/AOL, continand functiile “include()” si “require()”, speculand folosirea acestor functii cu argumente, gen include($page). Mai multe detalii aici: http://www.k-otik.com/news/20041226.PhpIncludeWorm.php
Postat in General | Nici un comentariu »
Joi, Decembrie 30, 2004
A fost raportata aparitia unui atac asupra site-urilor web care folosesc phpBB, si care are ca efect distrugerea completa a datelor stocate in fisierele ce constitue site-ul respectiv. Pe data de 22 Noiembrie, GeCAD NET a lansat o alerta de grad ridicat despre o serie de vulnerabilitati descoperite in phpBB versiunea 2.0.10. Una dintre acestea parea sa fie posibil de exploatat pentru a executa cod controlat de un posibil atacator, pe sistemul afectat (pentru mai multe detalii, consultati alerta GeCAD NET Vulnerabilitati in phpBB). Incepand din 21 Decembrie, companii producatoare de programe antivirus, precum Trend Micro si Symantec, au primit semnale ca a aparut si se propaga pe Internet o amenintare asemanatoare din punctul de vedere al comportamentului cu un virus de tip worm, care exploateaza vulnerabilitatea prezentata mai sus din phpBB pentru a se raspandi. Aceasta amenintare a primit numele de Santy (pentru mai multe detalii, consultati alerta GeCAD NET WORM_SANTY.A). Amenintarea este reprezentata printr-un fisier script Perl, care foloseste motorul de cautare de la Google pentru a cauta servere de web care folosesc phpBB. Odata identificat un astfel de server, se va incerca exploatarea vulnerabilitatii prezentate mai sus. In cazul in care aceasta reuseste, viermele se va copia pe serverul atacat si se va lansa in executie, reluand atacurile si de pe noul server compromis. Dupa detectarea atacurilor, echipa tehnica de la Google a modificat modul de acces la motorul de cautare astfel incat in acest moment cautarile efectuate prin acest script sunt blocate, ca urmare raspandirea acestuia se pare ca a fost intrerupta. Sunt vulnerabile toate serverele de Internet care gazduiesc servicii web si au instalat phpBB versiunea 2.0.10 sau inferioara. Nota: Aceasta amenintare nu are ca tinta utilizatorii ce folosesc browsere de Internet pentru a vizita site-uri, ci doar serverele de Internet. Deoarece pe serverul compromis toate fisierele cu continut web de pe site sunt suprascrise, conform motorului de cautare MSN Search (beta), au fost gasite peste 30.000 de site-uri continand textul folosit de worm pentru a suprascrie fisierele. Avertizare: Deoarece atacul este relativ simplu de executat si exista astfel deja un precedent, este posibila aparitia de variante care sa foloseasca alte motoare de cautare sau alte metode de cautare. Solutii: In cazul in care site-ul dumneavoastra are instalat phpBB, este absolut necesar sa actualizati la versiunea 2.0.11 care elimina vulnerabilitatea. Deoarece de curand au fost lansate noi versiuni de PHP care elimina o serie de vulnerabilitati, este recomandat sa actualizati si utilitarul PHP. Pentru mai multe detalii, consultati alerta GeCAD NET Vulnerabilitati multiple in PHP. Alte analize ale acestei amenintari pot fi gasite la adresele: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SANTY.A&VSect=T http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html http://www.avira.com/en/threats/Perl_Santy.html Preluata de la http://www.gecadnet.ro/antivirus/?AID=1355
Postat in General, PHP, Securitate | Nici un comentariu »
Joi, Decembrie 23, 2004
A aparut un nou pachet PEAR care usureaza enorm operatiile de creare a grid-urilor, dispunand de functii avansate asemanatoare .NET si de posibilitati de randare in diferite formate ca XML, template-uri Smarty sau de ce nu, documente XUL.
pentru a instala Structures_DataGrid rulati comanda urmatoare in shell:
pear install -f Structures_DataGrid
Postat in General | Nici un comentariu »
Marți, Decembrie 21, 2004
Excelentul accelerator si encoder Turck MMCache a renascut intr-un nou proiect denumit eAccelerator, proiect bazat pe codul defunctului MMCache, acum cu suport imbunatatit pentru versiunile 5.x de PHP
Dezvoltarea lui MMCache s-a oprit din cauza angajarii creatorului de catre Zend, continuarea de alti programatori fiind ingreunata de codul C foarte criptic scris de autor (m-am uitat prin cod si n-am gasit absolut nici macar un comentariu).
eAccelerator este o solutie free la alternartivele comerciale de la Zend si ionCube.
Zend a fost acuzat de nenumarate ori de rea vointa prin neintegrarea optimizarilor de viteza in versiunea standard de PHP, oferind aceasta facilitate ca produs comercial separat Turck MMCache fiind o alternativa open source si mai rapida se pare din rezultatele benchmark-urilor.
Postat in General | Nici un comentariu »
Marți, Decembrie 21, 2004
O extensie foarte utila webdesignerilor care contine un color picker si posibilitatea de a selecta culori din cele mai diverse palete (inclisiv cele de la VisiBone  )
Postat in General | Nici un comentariu »
Luni, Decembrie 20, 2004
Postat in General | Nici un comentariu »
Luni, Decembrie 20, 2004
Enjoy (o sa updatez lista cand gasesc extenstii noi si interesante…)
Postat in General | Nici un comentariu »
Luni, Decembrie 20, 2004
Postat in Flash, PHP | Nici un comentariu »
Luni, Decembrie 20, 2004
Ok, daca pe vremuri scriam urat, acum scriu si mai urat, apuc sa scriu ceva pe hartie odata pe luna…
Poate unii dintre voi se afla in situatia mea si va place link-ul asta.
Postat in General | Nici un comentariu »
Vineri, Decembrie 17, 2004
TIOBE si-a lansat "topul" pe luna decembrie 2004, top denumit TIOBE Programming Community Index. PHP urca pe locul 4 dupa C, Java si C++.
Vezi intregul top la:
http://www.developer.com/java/other/article.php/3448451
Postat in General | Nici un comentariu »
|
