Imprimer la Page

Forum-webmaster

Général => Actualité Webmaster => Message commencé par: United le le 22-12-2004 a 18:22:26

Titre: php: mise en danger
Posté par: United le le 22-12-2004 a 18:22:26

22.12 - Sécurité: le ver Santy utilise Google pour trouver ses victimes. En deux jours, ce nouveau virus-ver a défiguré près de 40.000 sites web dans le monde. Pour cibler ses victimes, des serveurs web qui utilisent le programme phpBB, Sandy repère leur adresse URL en interrogeant Google ... Lire la suite sur ZDNet.

21.12 - Un bug sur PHP menace la sécurité des bases de données. Un bug sérieux sur le langage de développement PHP menace les bases de données si elles ne sont pas correctement sécurisées ... Lire la suite sur Silicon.

http://www.netforceone.org/webmaster/news/news.php

Titre: Re:php: mise en danger
Posté par: bigornot le le 22-12-2004 a 18:28:38

Hourra pour phpBB !

ça a déjà été posté ici, je crois, ça ::)

Titre: Re:php: mise en danger
Posté par: Shain le le 27-12-2004 a 13:39:21

Il me semble que ca concerne une faille dans beaucoup de sites PHP, pas seulement dans PhpBB.

Titre: Re:php: mise en danger
Posté par: bigornot le le 27-12-2004 a 14:35:55

Si on utilise bien php, on peut eviter les failles ... je pense

Titre: Re:php: mise en danger
Posté par: Shain le le 27-12-2004 a 15:44:55

Je vous conseille la lecture de cet article : http://www.k-otik.com/news/20041226.PhpIncludeWorm.php

Titre: Re:php: mise en danger
Posté par: MFred le le 27-12-2004 a 16:07:24

Pas récent du tout cette faille. Certains ont bien tenté d'en profiter :
http://frederic.bouchery.free.fr/?2004/10/22/26-Mass_scan_php-Ou-Comment-Vivre-De-La-Credulite-Des-Gens (http://frederic.bouchery.free.fr/?2004/10/22/26-Mass_scan_php-Ou-Comment-Vivre-De-La-Credulite-Des-Gens).

Comme le dit ce billet, il suffirait d'un reglage dans le php.ini, ou même d'un simple .htaccess. Pas de quoi s'inquiéter si on code proprement, et que la config de php est convenable.

Pour le "Santy.a" exploitant la faille de phpBB, là c'est plus inquiétant, mais la mise à jour suffit apparemment à s'éviter tout soucis.