Сервис кроссвордов, тестов и викторин – smart.inbox.lv, разработанный и поддерживаемый до сих пор командой uzmini.lv – переходит под полный контроль inbox.lv. Это позволит предоставлять более быстрый и надежный сервис. А пользователи, скорее всего, получат возможность большую часть головоломок разгадывать бесплатно.
Archive for May, 2011
Поглощение smart.inbox.lv
Wednesday, May 25th, 2011avelsieve и php-5.3
Monday, May 9th, 2011Avelsieve – плагин squirrelmail для работы с sieve – похоже заброшен автором. Последняя версия 1.9.9 в статусе Alpha и вызывает у php ветки 5.3 некоторую ругань. Исправленную версию можно найти на www.rfc3092.net/avelsieve, однако мне больше нравиться свой вариант в виде diff файла с explode() вместо preg_split() и пары других мелких исправленний.
Безопасность дешёвого хостинга
Thursday, May 5th, 2011 Безопасность дешёвого хостинга всегда стремиться к нулю. Один раз я сталкивался с этим в nano, теперь вот досталось softserviss заодно с DEAC.
Попросили меня знакомые залить пару php файлов на хостинг по FTP . Залил и не работает :( Ну стал смотреть что там и как. Впечатлился php версии 5.1.4… Поиск эксплойта занял минут 15 и, о чудо, любые команды от пользователя apache к моим услугам:
Linux plesk-softserviss.asp.lv 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:23:24 EDT 2010 i686 i686 i386 GNU/Linux
Дальше уж ломиться не стал ибо не собирался. Однако и так было ясно, что слить ВСЕ данные ВСЕХ клиентов этого сервера не составляет труда. Вероятно можно было бы получить и root доступ к самому серверу при благоприятном стечении обстоятельств.
Мораль: дешевый хостинг – верный путь поделиться своими данными с третьими лицами.