Google
Web dns.bdat.net

Re: [PHP-ES] phpBB worm

Write haof XML files: inyaki(EN)websonline.net
Fecha: vie 11 feb 2005 - 18:15:42 CET


Tu amigo y lo primero que deberias haber hecho es instalarte mod_security:
http://www.modsecurity.org/
Con el no solo puedes prevenir estos ataques dino tb reduces los sql
injections!!!
Es muy util i facil configuracion

> Hola a todos, estoy notando un incremento en el numero de los intentos de
> ataque, con esta cadena.
>
> /opinion/viewtopic.php?TopicID=3444&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr
> (108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%2
> 52Echr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527
>
>
> Saludos
>
> alguien ha implementado esta solucion en el http.conf, pero parece que no
> es muy efectivo.
>
> RewriteEngine On
> RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
> RewriteCond %{QUERY_STRING} ^(.*)esystem(.*)
> RewriteRule ^.*$ -
> [F]
>
>
> Alguien tiene algo mas de informacion sobre el gusano??, y como evitarlo.
> Como puedo traducir el codigo malicioso que ejecuta??.
>
> Saludos
>
>

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


Este archivo fue generado por hypermail 2.1.7 : sáb 19 mar 2005 - 01:01:24 CET