Visualizza post
1
Segnalazione Bug Joomla 1.0.x / Quando index.php?_.... apre una falla su apache
« il: 22 Giu 2006, 01:02:06 »
Salve a tutti
Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server
Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.
<!-- Note di modifica post: Tolto il riferimento al comando - non vorrei che qualche burlone stanotte si divertisse a provarne l'efficacia -->
L'unico modo che ho avuto di bloccare tali azioni č stato quello di cambiare il nome alla virtual directory di apache 1.3
Cosa ne pensate ??
Grazie
Credo di essere incappato in bug di sicurezza di Joomla
Attraverso questo comando che vi riporto dai mie log di apache qualcuno riesce ad avviare dei processi di perl indesiderati sul mio sistema.
I quali a dir poco occupano il 90% della CPU del mio server
Il presente problema l'ho verificato con la versione Joomla 1.8 ita ed anche su mambo 4.5.x.
<!-- Note di modifica post: Tolto il riferimento al comando - non vorrei che qualche burlone stanotte si divertisse a provarne l'efficacia -->
L'unico modo che ho avuto di bloccare tali azioni č stato quello di cambiare il nome alla virtual directory di apache 1.3
Cosa ne pensate ??
Grazie
