RAPH's Website "Work in Progress!





By N2H

blog jogos escrever música art shop sobre RAPH contato

Work in Progress! Work in Progress!

27 de março, 2008 (1160 Visitadas vezes) Palavras-chave: atualização, wordpress

Tentando atualizar uma vez que o arquivo cabeçalho got cortado novamente hoje. Sorry for the interruptions. Desculpem a interrupções. Espero ter coisas voltem ao normal em um bit.

ETA: ok. ETA: OK. turned the plugins back on for now. transformaram os plugins de volta ao menos por enquanto. Things should look ok again. As coisas devem olhar novamente ok. Iremos manter um olho em coisas e substituir o cabeçalho novamente se for necessário. Atualizações parecem estar a instalar fora sem razão aparente.

[?] [?]
Tipo relevantes em uma etiqueta, e clicar no botão, e ajudar a organizar este blog da informação.
[More Help] [Mais Ajuda]
Você pode seguir eventuais respostas a esta entrada através dos 2,0 RSS feed. As respostas são actualmente encerrado, mas você pode trackback a partir do seu próprio site.

6 Responses to “Work in Progress!” 6 Responses para "Work in Progress!"

Ir para o leitor comentários »| Deixe uma resposta»

Trackbacks & Pingbacks Trackbacks & Pingbacks

RAPH's Website »Mais sobre o blog hacking escreveu em 15 de abril de 2008, 12:37 am:
[...] Ler o conselho de Jeff Freeman no último post sobre [...]
Azaroth "Blog Archive" Ah, isso é melhor thx. Escrevi em 22 de abril de 2008 em 8:25 pm:
[...] Jeff Freeman is nice, thanks. [...] Jeff Freeman está bom, obrigado. Embora eu estou ligando para RAPH's blog por algum motivo. [...] [...]

Reader Comments Comentários Reader

Moo disse em 27 de março, 2008, 2:27 pm:
hacked? cortou? wha? WHA?
RAPH disse em 27 de março de 2008 em 2:40 pm:
Não existe aparentemente uma vulnerabilidade no Wordpress que permite que a injecção de spam para o arquivo header.php. Some of the (many) links on it: Alguns dos (muitos) links sobre ela:
http://wordpress.org/support/topic/138376
http://robertogaloppini.net/2007/12/12/wordpress-spam-injection-goro-hacked-my-blog/
http://gordon.dewis.ca/2008/01/06/expunging-the-wordpressnetin-spam-injection-hijack/
Até agora isso já aconteceu a nós duas vezes na última semana, e pode ter sido parte da razão pela qual o blog foi quebrado último fim de semana.
Jeff Freeman disse em 28 de março, 2008, 2:09 am:
Houve uma vulnerabilidade de injecção de SQL através da versão 2.1.1:
http://luiscosio.com/0day-exploit-for-wordpress-211
Atualizando vai corrigi-lo, mas se você já está comprometida, então você deve alterar sua senha administrativa, primeira coisa. I’ll wait here. Eu vou esperar aqui.
Ok, done? Ok, feito?
Você ainda poderá vir a estar em risco devido ao código em seu banco de dados. 2.1.1 Atualizando para lá ele vai parar de acontecer de novo, mas que não irá remover qualquer código já em lá.
O link que você postou a Roberto Galoppini da página explica que procurar bem como a forma de excluí-la… mente, o seu código malicioso não é necessariamente o mesmo código malicioso que ele, assim que você realmente tem de olhar para "coisas como aquela" em vez de que, exactamente.
Last, check you footers.php file, too. Por último, verifique você footers.php arquivo, também. Ou Parreira, verificar todos os arquivos do tema, porque não?
That and a WP install should do you. Isso e uma WP instalar você deve fazer. Eu recomendo definitivamente a "apagar todos os arquivos existentes excepto conteúdo e, em seguida, o ftp arquivos através de novas versões." Você pode configurar seu cliente de FTP para "sempre excesso de escrever" (provavelmente é o padrão é "apenas no caso mais recente"), mas na eventualidade um arquivo foi removido do projeto entre o antigo eo novo uma versão, você não deseja que paira em torno de não fazer nada.
Se apagar wp_header () a partir do seu arquivo header.php fazia parte da sua solução, você quer colocar de volta, em que existe. Lotes de plugins não irá funcionar ou não irá funcionar direito a não ser que seja por aí.
…
Isto assume nenhum dos seus encaixes foram a fonte real da vulnerabilidade. Ser paranóico, provavelmente eu vou passar por eles todos os linha por linha. Provavelmente seria tão eficaz para o Google para o plugin de nome e de "vulnerabilidade" ou "injecção SQL 'ou talvez até mesmo" header.php plugin-name ".
Mas desde 2.1.1 e eram vulneráveis e sob a sua página em cache do Google em relatórios versão 2,1 - parece improvável a sua vulnerabilidade em si não foi WP.
Simple poucas coisas que você pode fazer a endurecer a sua instalação WP:
1. Excluir seu usuário 'admin', se você ainda não (fazer um novo usuário com um nome de usuário e secreto admin direitos primeira).
2. Edite seu header.php onde há um comentário:
<!– leave this for stats please –> <! - Queira deixar isso para o stats ->
WP… remover o número de versão que você está pedindo para sair, e adicionar seus próprios comentários lá:
<!– Sorry, but no –> <! - Desculpe, mas nenhum ->
Você não precisa ser cortado mais do que ninguém precisa de saber quais as vulnerabilidades que você está oferecendo aos "hackers" (também conhecido por seu número de versão).
Além disso, fornecendo dados para stats ou alguma coisa deveria ser um assunto opt-in, e não opt-out exigindo php edição. Portanto, não há razão para que remova-o mesmo que removê-lo por razões de segurança sente sleezy.
Quer dizer, que só funciona porque é um assunto obfuscated opt-out, ou seja, muitas pessoas seria deixá-la mesmo sem o "por favor", o que significa que seu benefício se refere à sua custa.
This conclude my being on-topic. Este concluir a minha estar on-tema.
É o tipo de casa como autocolantes de segurança em seu janelas proporciona segurança, tornando a sua casa parecem relativamente menos vulneráveis do que os seus vizinhos ".
Eles sempre dizem: "Claro que nenhum sistema proporciona uma protecção absoluta, mas, se Joe Sixpack tinha uma vinheta com o seu sistema de alarme janela, talvez a vítima deste crime teria sido a próxima casa com o passar do tempo." Eles dizem que, sem qualquer vergonha, Admito que o seu sistema de alarme arrojadas obras porque o seu vizinho não tem uma.
Penso sempre, "Como é que eles sabem Joe Sixpack da casa não foi o próximo a uma estrada para baixo?"
Eles não podem acreditar os assaltantes possivelmente irá mover a indefinidamente, já confessou o seu serviço depende de os seus vizinhos "exposição, ainda cada vez que ele castiga Joe como se ele fez alguma coisa estúpida, quando a sua segurança depende totalmente em rapazes como Joe .
Se ele tivesse um sistema de segurança, talvez a próxima casa teria sido roubado, mas depois não deseja ser apenas dizer a mesma coisa sobre isso proprietário da casa, eh?
Também eu sou suspeito de falar sobre elas nunca todas as pessoas com sistemas de segurança a quem não tenham sido roubada. Isso é o que você realmente quer fazer, certo? Ok, nós temos que, as pessoas, sem que se privou… mas implica que apenas as pessoas com ela, não. They never say that. Eles dizem que nunca.
What’s up with that? O que está acontecendo com isso? Desde quando é suficiente uma tal alegação como "Não está a utilizar o meu produto tem-se revelado ineficaz em melhorar o seu comprimento eo girth."?
END OF COMMUNICATION FIM DE COMUNICAÇÃO
RAPH disse em 28 de março de 2008 em 8:50 am:
Thanks for the advice Jeff! Obrigado por o conselho Jeff! A segunda vez foi o que aconteceu, btw, o blog já estava executando 2.2.3; assim pode ser que o código ainda está no PO. We’ll go looking! Nós falaremos olhando!

RAPH's website é orgulhosamente powered by WordPress
RSS and Comments (RSS) . RSS e Comentários (RSS).
Problemas com o site pode ser comunicada ao webmaster [a] raphkoster.com.
21 queries. 21 queries. 0.476 seconds. 0,476 segundos.

Todos os conteúdos deste site são Copyright 1998 - 2008 por Raphael Koster. Todos os direitos reservados.
As opiniões aqui expressas são minhas, e não necessariamente subscrita por qualquer actual ou antigo empregador.