Главная
Блог разработчиков phpBB
 
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама

Работа источника php.net восстановлена

Anna | 31.05.2014 | нет комментариев

Не дальше как вчера стал свидетелем пренеприятного события, а именно, неимение доступа к php.net. О чем вскорее было написано в посте http://habrahabr.ru/post/198816/.
Сегодня доступ к источнику со стороны Chrome и Firefox был восстановлен.

На сколько я осознал из сообщения на php.net от 24/10/13, задача крылась в работе файла userprefs.js, тот, что принимал контент с неверным размером, корректировал его, и через пару минут возвращал обратно. Гугл напоролся на одно такое метаморфоза, что выглядело со стороны как что-то аморальное, и от проступка по дальше прострелил голову админу забанил сайт.

Чуть позднее администрация отписалась что они до сих пор продолжают трудиться над последствиями сбоя. Команда проверяла всякий сервер ответственный за php.net и таки обнаружила пару инфицированных. В подлинный момент выявлены три пораженных сервера: www.php.net, static.php.net, git.php.net. Подмечено, что способ взлома до сих пор остается не выясненным.

В подлинный момент все уязвимые службы были перенесены с этих серверов. Команда проверила «чистоту» репозитория Git. На момент вечера 24/10/13 источник получал новейший SSL (ветхий был отозван, от того что теоретически преступники могли получить к нему доступ).

В сообщении отмечалось что процент пользователей, тот, что подвергся атаке мал (правда определенной цифры так и не опубликовали). Сама атака происходила с 22 по 24 октября.

В качестве превентивной меры, каждому пользователям svn.php.net и git.php.net сбросят пароли.

Источник: programmingmaster.ru

Оставить комментарий
Форум phpBB, русская поддержка форума phpBB
Рейтинг@Mail.ru 2008 - 2017 © BB3x.ru - русская поддержка форума phpBB