Останнім часом почастішали повідомлення про взломи форумів, які працюють на SMF (Simple Machines Forum). Але в чому саме проблема і чого боятися незрозуміло, інформації було вкрай мало.

Сьогодні з'явилася додаткова інформація. Даної вразливості піддаються всі версії форуму, включаючи останню стабільну версію 1.1.8. Вразливість існує у функції масштабування аватар, тому до виходу офіційного патча рекомендується виконати наступні дії:

• Заборонити завантаження аватарів як з зовнішніх сайтів, так і з локального комп'ютера;
• Відключити функцію масштабування аватарів;
• Перевірити не зареєстрований чи на форумі користувач з логіном krisbarteo і якщо такий присутній, рекомендується провести ревізію файлів форуму.

Ревізію рекомендується зробити навіть якщо такий користувач не виявлено. Завантажуєте на локальний комп'ютер усі файли форуму та перевіряєте на наявність у файлах наступного коду:

eval(base64_decode

В оригінальних файлах форуму таких рядків не повинно бути, якщо у вас вони присутні необхідно замінити ці файли оригінальними з дистрибутиву SMF.

Вирішення проблеми

Необхідно в директорію, куди зберігаються аттачменти та аватари, помістити .htaccess файл з наступним змістом:

<Files *>
     Order Deny, Allow
     Deny from all
     Allow from localhost
</Files>
php_flag engine Off

Особливо важливим є останній рядок, він відключить виконання PHP в цій папці і все вирішиться само-собою.