Re: BG-MAMMA с вирус, идва грипния сезон
В случая не мисля че става дума за няккъв зеро дей експойт (дупка за която всички са уязвими включително и най нови версии и тъкмо е пусната)
хедърите казват за бг мама
HTTP Server: lighttpd 1.4.28 (Outdated)
чеиндж лога на лаитито (lighttpd) казва
версия 1.4.28 е пусната August 22, 2010 :shock: така че вероятно всяко хлапе може да ги тества с наличните експлоити от послените 4 години
като се цъкне на хоум странциата лайтито
http://www.lighttpd.net/
News
1.4.35
March 12, 2014
Important changes
This release contains a lot of bug fixes, many detected by scan.coverity.com (and more to come). The main reason for the release is a fix for an SQL injection (and path traversal) bug triggered by specially crafted (and invalid) Host: headers
.
само в последната версия е фиксната въможна ижекция а между двете има още 6 други версии който оправят най различни други неща
Кой е виновен? Ами монетата има две страни (даже три)
дали админа нее пачнал (4 години) ?
или девелопърите са настояли...
Да не ми се сърдят девелопърите но това и колегата с който се надъвкахме го е срещал админа колкото и да е добър не може да помогне повече освен да пробва да запуши някоя дупка с други средства без да сменя версиите и дотам...
Казах ти - това, което ние предоставяме е дефолт минимуминсталация на centos (или друга ОС пак на минимум) след като клиента е инсталирал каквото му е нужно можем да се ОПИТАМЕ да му помогнем, но не винаги е в нашата компетенция, затова си ПЛАЩАМЕ за за съпорт на 3-ти лица (в случая cPanel, Plesk, и т.н. и т.н.) Клиентите са си направили някакъв сетъп, който искат да се погледне - не е в нашата компетенция или в правото да променяме клитентския сетъп. 1-во защото не сме го слагали ние или не сме го настройвали ние и 2-ро защото много често клиентите имат изисквания не само към софтуера, който слагат, но и към неговата версия. Например - имат писан за тях CMS, който работи с апачи 2.2 и php5.2. Край. Ти задника си да скъсаш това не можеш да го промениш, иначе си мисли как Lite* са супер бързи и как летели. Ми нека да летят. Ако ще и в космоса да ходят.
или от фирмата вътрешно са настояли щом работи да не се пипа (инженерното правило че ако нещо работи да не се пипа, трябва да се промени за нашата индустрия на ако няма дупки в сигурността може да не се пипа*)
Тези три неща да си ги изясняват те вътрешно ние тук си пишем за крайния резултат от кояда е от трите хипотези ...А ако нее от това проблема да си знаят че и в това има потенциален такъв...
*Иначе личното ми мнение ъпдейтва заради секюрити спешно и после се оправя кавото не работи във времето (като нов закон на мърфи може да се допише че след секюрити ъпдейт винаги нещо по скриптовете не работи като хората - но това е по малкото зло).... за масата клиенти ще е по добре отколкото да нашарят по всички сайтове
