fbpx Stiskněte "Enter" pro přeskočení obsahu

Články publikované v “Servery a bezpečnost”

Oprava chyby v ZenCart způsobující ohrožení serveru

2

Ve verzi ZenCartu 1.3.8. a níže se v administraci nachází bezpečnostní chyba, která umožní útočníkovi nahrát php skripty do složky images. Tyto skripty pak využívají server ke spamování a jiným nebezpečným praktikám. Každou takto zneužitou doménu jsme nuceni zablokovat – o blokaci je klient vždy informován. Na tuto chybu vyšla…

Definice memory_limit v tarifech

0

Z důvodu zvýšení dostupnosti služeb a stanovení přesnějších pravidel jsme se rozhodli zavést maximální možný memory limit v php pro tarify. Memory limit je omezení paměti pro jeden běžicí skript. Pokud využití paměti přesáhne dané nastavení, tak se skript ukončí. Toto nastavení tak zabezpečí, že jeden skript nevyužije například 1…

Zvýšení zabezpečení serverů

29

Z důvodů, že jsme v poslední době zaznamenali spamování z různých webů, rozhodli jsme se pro následující změny v nastavení serverů. Dojde k zablokování funkce eval() v PHP, která umožňuje jakýkoliv vstup reprezentovat jako PHP kód což bylo v poslední době příčínou spoustu code-injection útoků převážně na starší verzi systému…