Dne 9.1.2011 mezi 21:00 – 22:30 došlo k omezení funkčnosti části poskytovaných služeb. Důvodem byl výpadek jednoho z páteřních serverů v datacentru Dial Telecom v Praze, kde jsou umistěny naše servery. Výpadek byl způsoben kombinací storm útoku a softwarové chyby v IOSu totoho routeru. Problém byl vyřešen eliminací útoku, sw…
Články publikované v “Servery a bezpečnost”
Ve verzi ZenCartu 1.3.8. a níže se v administraci nachází bezpečnostní chyba, která umožní útočníkovi nahrát php skripty do složky images. Tyto skripty pak využívají server ke spamování a jiným nebezpečným praktikám. Každou takto zneužitou doménu jsme nuceni zablokovat – o blokaci je klient vždy informován. Na tuto chybu vyšla…
Z důvodu zvýšení dostupnosti služeb a stanovení přesnějších pravidel jsme se rozhodli zavést maximální možný memory limit v php pro tarify. Memory limit je omezení paměti pro jeden běžicí skript. Pokud využití paměti přesáhne dané nastavení, tak se skript ukončí. Toto nastavení tak zabezpečí, že jeden skript nevyužije například 1…
Z důvodů, že jsme v poslední době zaznamenali spamování z různých webů, rozhodli jsme se pro následující změny v nastavení serverů. Dojde k zablokování funkce eval() v PHP, která umožňuje jakýkoliv vstup reprezentovat jako PHP kód což bylo v poslední době příčínou spoustu code-injection útoků převážně na starší verzi systému…