elFinder漏洞

作者: -
elFinder library directory containing features test files sites/all/libraries/elfinder/elfinder.php.html, sites/all/libraries/elfinder/connectors/php/connector.php. Please remove these files to avoid security hole.

在使用elFinder的1.2版本的libraries套件裡,有工程師測試用未移除的php檔案,駭客利用此檔植入後門php,再植入疑似具有挖礦行為的程式碼,可暫時將此兩個檔案移除,也將網站伺服器的權限開放範圍縮小為files檔案(不涵蓋模組區),再做套件版本的更新。

工具

留言

張貼留言

這個網誌中的熱門文章

LDAP與AD之對應欄位

作者: -
Name in AD LDAP Name (header in CSV file) First Name givenName Middle Name / Initials initials Last Name sn Logon Name userPrincipalName Logon Name (Pre Windows 2000) sAMAccountName Display Name displayName Full  Name name/cn Description description Office physicalDeliveryOfficeName Telephone Number telephoneNumber Email mail Web Page wWWHomePage Password password Street streetAddress PO Box postOfficeBox City l State/Province st Zip/Postal Code postalCode Country  co Country 2 Digit Code - eg. US c Country code -eg. for US country code is 840 countryCode Group memberOf Account Expires (use same date format as server) accountExpires User Account Control  userAccountControl Profile Path profilePath Login Script scriptPath Home Folder homeDirectory Home Drive homeDrive Log on to userWorkstations Home homePhone Pager pager Mobile mobile Fax facsimileTelephoneNumber IP Phone ipPhone Notes info Title title Department department Company co...
閱讀完整內容

用openLDAP來做Moodle帳號管理

作者: -
在Moodle的網站管理輸入LDAP搜尋,找到使用一個LDAP伺服器,將其啟用。 輸入主機網址,輸入可區辨的名稱(base_dn),以及密碼。 用戶類型使用posixAccount(rfc2307bis)。 情境輸入使用者群的ou位置,搜尋子條件選擇是(我是在使用者群裡再分群所以選是)。 用戶屬性輸入cn,密碼格式選擇MD5加密。 其他欄位可以依所好新增對應。 即可成功連線。 原有想過以S牌NAS來架設LDAP,因為想要有停用功能,但經過測試後,其停用功能僅限於該系統內部,停用後,在moodle平台上,還是能以停用後的帳號登入,就此作罷。
閱讀完整內容