Search found 9 matches
- Wed May 23, 2018 1:17 pm
- Forum: Веб сервер
- Topic: Nginx и пользовательские location в include файле
- Replies: 3
- Views: 2655
Re: Nginx и пользовательские location в include файле
Понял, спасибо!
- Tue May 22, 2018 2:20 pm
- Forum: Веб сервер
- Topic: Nginx и пользовательские location в include файле
- Replies: 3
- Views: 2655
Nginx и пользовательские location в include файле
Такой вопрос. Есть необходимость прописать отдельные локейшны, для разных задач, с регулярками. Пытаюсь это делать в стандартном include файле по пути /home/user/conf/web/nginx.domain.com.conf Получил следующую проблему - префиксные локейшны обрабатываются прекрасно, а вот локейшны с регулярками в э...
- Thu Apr 12, 2018 2:13 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 151839
Re: Возможная уязвимость в Vesta 0.9.8.19
Итого, что нашел после просмотра своих логов и заббикса for i in `find /var/log/nginx/ -type f -name *.gz`; do zcat $i | grep webmail; done 2018/04/04 13:24:07 [error] 6605#6605: *98410 FastCGI sent in stderr: "PHP message: PHP Warning: Declaration of rcmail::get_instance($env = '') should be compat...
- Thu Apr 12, 2018 1:48 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 151839
Re: Возможная уязвимость в Vesta 0.9.8.19
https://roundcube.net/news/2018/04/11/security-update-1.3.6 "We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerabilit...
- Thu Apr 12, 2018 7:29 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 151839
Re: Возможная уязвимость в Vesta 0.9.8.19
К сожалению нет.demian wrote: ↑Thu Apr 12, 2018 4:01 am
внимательно читаем.
https://www.cvedetails.com/cve/CVE-2018-6789/
ЗЫ: имхо вопрос закрыт.
На взломанном сервере в мир смотрел только фтп и хттп.
Почта по всем портам была закрыта правилом весты.
- Wed Apr 11, 2018 11:15 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 151839
Re: Возможная уязвимость в Vesta 0.9.8.19
вот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали? ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день. И всегда возникнет человек, который за собственным ЧСВ не увидит проблему. Ничего,...
- Tue Apr 10, 2018 9:27 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 151839
Re: Возможная уязвимость в Vesta 0.9.8.19
Нам точно неизвестно, как инфекция попала на сервера. Это хотели от нас услышать? Да. Потому что допускаем, что инфекция могла прийти не от вас. у меня например те сервера на которых веста стояла на измененом порту не хакнули, как чувствовал что лучше скрыть от глаз долой. еще нюанс что ломанули то...
- Tue Apr 10, 2018 5:50 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 151839
Re: Возможная уязвимость в Vesta 0.9.8.19
Ну так мы и думаем что проблема в системе проверки паролей и аутентификации. Все что мы знали - написали на форуме. Каких сведений вы от нас ожидаете? Эта информация от вас как минимум недостаточна. Возможно и была указанная уязвимость. Вопрос в том, как злоумышленники заразили за несколько дней ма...
- Tue Apr 10, 2018 7:53 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 151839
Re: Возможная уязвимость в Vesta 0.9.8.19
Если учесть, что у меня с этой версией несколько панелей, доступ к порту закрыт для всех. кроме пары доверенных айпи, а заражен был только один сервер, новый, который инсталлился в период конца марта, то у меня есть плохое подозрение, что зараза попала на сервер с файлами самой весты. И никак не про...