Flux RSS
Intrebari si Tutoriale : Securitate
Recent am descoperit un nou atac din categoria Phising/Spam ce este folosit pentru furtul de date de acces la cPanel. Mesajul este conceput sa deruteze utilizatorii de cPanel prin notificarea in legatura cu o eroare grava (CPanel Network Server Monitor...
La trimiterea mesajelor cu functia mail() din php (mesajele sunt anonime 'nobody' si fara autentificare) modificarea headerului (campului) "From:" nu este permisa (tehnica este numita Email Spoofing). BINE DE STIUT: Marii provideri de servicii email...
In ultima perioada a aparut un nou tip de atac informatic folosit pentru raspandirea de virusi. Acest tip de atac se manifesta prin inserarea in codul sursa ( in special fisierele index.html | .php ) a unor linii de cod "iframe" sau "JavaScript", cod care...
Pentru protectia inpotriva furtului de date de acces prin atacuri de tip Brute Force, ce sunt tot mai des intaline in cazul platformelor populare cum sunt WordPress sau Joomla, este recomandata adaugarea unui nivel suplimentar de securitate. Mai jos av...
Unelte disponibile online pentru verificarea siturilor in cazul atacurilor cu coduri malware: http://sitecheck.sucuri.net/ [1] https://www.virustotal.com/ [2] http://quttera.com/home [3] NOTA: Accesul public la site NU trebuie sa fie blocat! G...
Pentru curatarea de malware si securizarea platformei WordPress trebuie facute urmatoarele lucruri (diferitele plugin-uri de securitate nu rezolva aceste probleme). 1. EFECTUATI UN BACKUP al sitului, fisiere + baza de date, recomandarea noastra este punc...
TimThumb este un script php folosit in multe Theme si Plugin-uri ce afiseaza intr-un mod imbunatatit imaginile redimensionate din postarile WORDPRESS. Deoarece in versiunile vechi exista vulnerabilitati exploatate de hackeri, scriptul trebuie updata...
Din motive de securitate functile fopen() si file_get_contents() nu pot accesa site-uri aflate pe alte servere. Hackerii pot folosi aceasta functie pentru a exploata vulnerabilitati de XSS/LFI/RFI, mai multe detalii despre vulnerabilitatile acestei functi...
Gauri de securitate prin care atacatorii pot executa comenzi si compromite contul de gazduire au fost descoperite in pluginurile W3 TOTAL CACHE si WP SUPER CACHE pentru WORDPRESS. Plugin-urile trebuie actualizate de urgenta din interfata de administrar...