Серйозна вразливість у форумі SMF
21.05.2009, 06:07 | Новини мережі | Денис Носов
Останнім часом почастішали повідомлення про взломи форумів, які працюють на SMF (Simple Machines Forum). Але в чому саме проблема і чого боятися незрозуміло, інформації було вкрай мало.
Сьогодні з'явилася додаткова інформація. Даної вразливості піддаються всі версії форуму, включаючи останню стабільну версію 1.1.8. Вразливість існує у функції масштабування аватар, тому до виходу офіційного патча рекомендується виконати наступні дії:
- Заборонити завантаження аватарів як з зовнішніх сайтів, так і з локального комп'ютера;
- Відключити функцію масштабування аватарів;
- Перевірити не зареєстрований чи на форумі користувач з логіном krisbarteo і якщо такий присутній, рекомендується провести ревізію файлів форуму.
Ревізію рекомендується зробити навіть якщо такий користувач не виявлено. Завантажуєте на локальний комп'ютер усі файли форуму та перевіряєте на наявність у файлах наступного коду:
eval(base64_decode
В оригінальних файлах форуму таких рядків не повинно бути, якщо у вас вони присутні необхідно замінити ці файли оригінальними з дистрибутиву SMF.
Вирішення проблеми
Необхідно в директорію, куди зберігаються аттачменти та аватари, помістити .htaccess файл з наступним змістом:
<Files *> Order Deny, Allow Deny from all Allow from localhost </Files> php_flag engine Off
Особливо важливим є останній рядок, він відключить виконання PHP в цій папці і все вирішиться само-собою.