Блог о технологиях, технократии и методиках борьбы с граблями
Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.
Вирусологи из Sucuri сообщили о том, что более 100к сайтов было инфицировано в эти выходные, благодаря не закрытой уязвимости плагина Slider Revolution для CMS WordPress, о которой я писал в конце сентября.
В процессе установки SSLExplorer в браузере вылезла ошибка:
HTTP ERROR: 500
Unable to compile class for JSP
Generated servlet error:
/root/sslexplorer-1.0.0_RC17/sslexplorer/tmp/org/apache/jsp/WEB_002dINF/jsp/layouts/layout_jsp.java:7: cannot access java.lang.Object
bad class file: /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.71-2.5.3.1.el7_0.x86_64/jre/lib/rt.jar(java/lang/Object.class)
class file has wrong version 51.0, should be 49.0
Please remove or make sure it appears in the correct subdirectory of the classpath.
public final class layout_jsp extends org.apache.jasper.runtime.HttpJspBase
RequestURI=/selectCertificateSource.do
Несколько заморочившись на счет отсутствовавшего в системе модуля info_module, я решил его подключить к работающему веб-серверу Apache, но все советы в тырнете, почему то сводились к пересборке апача с включенной опцией –enable-info, что мне не очень подходило, т.к данный вариант интегрирует поддержку модуля в сам демон веб-сервера, а шаманить на рабочем сервере было не желательно.
Начала у меня тут тормозить одна VPSка – при ближайшем рассмотрении оказалось, что открыто под сотню одновременных процессов httpd. Учитывая, что на серваке живут в основном саты и два сайта разных сервисов, возник вопрос- толи долбятся к сервисам, толи кто то нюкает сателлиты, т.ч возникла необходимость оттрейсить это дело, т.к всем известный ps давал только нехорошую картину, что процессов очень много.
На одном из сайтов клиентов обнаружились следы циничного взлома движка WordPress: в текстовых полях появились вкрапления анкоров казиношной тематики, которые вели на аналогичные ключу url внутренних страниц, куда, видимо, по замыслу взломщика предполагалось залить дор, но по каким то причинам не получилось.
На той неделе появилась информация о том, что сайты под управлением CMS WordPress и Drupal подвержены уязвимости, позволяющей используя механизм PHP XML произвести DDoS атаку на площадку под управлением веб-сервера апач.
