هل مازلت على AWStats 6.2 او اقدم؟؟ اذا سيرفرك كله في خطر !!

كل مايتعلق بحقل الاستضافة مهما اتسع.
مغلق
AC
مشرف عام
مشاركات: 1806
اشترك في: 13 أغسطس 2004, 10:46
مكان: KSA
اتصال:

هل مازلت على AWStats 6.2 او اقدم؟؟ اذا سيرفرك كله في خطر !!

مشاركة بواسطة AC »

السلام عليكم ورحمة الله

AWStats 6.3 تم طرحه يوم 28 الشهر الماضي يعني منذ اكثر من اسبوع ...لكني متأكد ان بعض المستضيفون ومدراء الخوادم مازالوا على اصدارات اقدم..

وكلها للاسف تحوي ثغره خطيرة

كود: تحديد الكل

Warning, a security hole was recently found in AWStats versions from 5.0 to 6.2 when AWStats is used as a CGI: A remote user can execute arbitrary commands on your server using permissions of your web server user (in most cases user "nobody").
If you use AWStats with another version or with option AllowToUpdateStatsFromBrowser to 0, you are safe. If not, it is highly recommanded to update to 6.3 version that fix this security hole.


http://awstats.sourceforge.net

تحياتي :)
مطنوخ
عضو مفيد
مشاركات: 114
اشترك في: 04 سبتمبر 2004, 03:23
مكان: الرياض

مشاركة بواسطة مطنوخ »

هل تقصد بالـ AWStats بالاحصائيات التي ذكرت في هذا الموضوع
http://forum.moffed.com/bb/viewtopic.php?t=426

اذا كانت كذلك فهي بكل أسف غير متوفرة لدي في لوحة التحكم cpanel ,,,
وأعتقد انها تحتاج الى تنصيب.. بحثت عنها في لوحة التحكم ولم أجدها ويبدو لي انها ليست ذات أهمية

شكراً لك على التنبيه ,,,
AC
مشرف عام
مشاركات: 1806
اشترك في: 13 أغسطس 2004, 10:46
مكان: KSA
اتصال:

مشاركة بواسطة AC »

السلام عليكم ورحمة الله

نعم اخي العزيز هي بعينها ... وهي السبب في اختراق phpbb.com

We have some possible further details of the events which led to the loss of http://www.phpbb.com. Though I have not spoken with them myself I have learnt through an intermediary the group that appears to have attacked phpbb.com did indeed use a vulnerability in awstats to gain entry to our server (note the singular use of server there, we don't own a server cluster, just a server).

هي من اجمل واوضح سكربتات الاحصائيات المتوفره مع CPanel وانا متأكد انها لديك لكن ربما يجب ان تطلب تفعيلها

فهي تأتي مجاناً مع CPanel ....

مشكلة التطبيقات التي تأتي مع CPanel ان تحديثها ورقعها ينتظر CPanel وهؤلاء لايقومون بالتحديث الا عند اجتماع كم من الرقع والتحديثات وهذه مشكلة كل من يعتمد على تحديث CPanel ...

لكن المستضيفون وخصوصاً من يدير عدد كبير يجب ان يعتمد على تحديث CPanel والا سيقضي ايام وايام في تحديث خوادمه ... مشكلة مركبة فعلاً :?

تحياتي :)
B L A D E
عضو جديد
مشاركات: 42
اشترك في: 01 مايو 2005, 13:34
مكان: المملكة العربية السعودية , المنطقة الشرقية , الجبيل الصناعية
اتصال:

مشاركة بواسطة B L A D E »

الله يستر على مواقعنا :twisted:

مشكوور مشرفنا العام على التحذير , بس من الغريب لم أسمع الخبر بكل أرجاء النت! هل لأن العرب ماهم مهتمين حول هالثغرة؟ شي غريب والله!

بصراحة عدد كبير من أصحاب المواقع والسيرفرات مايهتمون بالـAWStats لا تحديث لا متابعة ولاشي ,, إلا فئة قليلة
Windows
عضو فعال
مشاركات: 660
اشترك في: 28 أغسطس 2004, 08:53
مكان: LocalHost

مشاركة بواسطة Windows »

بس من الغريب لم أسمع الخبر بكل أرجاء النت! هل لأن العرب ماهم مهتمين حول هالثغرة؟ شي غريب والله!


لانهم والله اعلم اما موزع "ريسيلر" ومافي يده شي

او يكون مدير خادم بس معتمد على ترقية CPanel يعني ينتظر الى ان ترقي CPanel وترقي معها كل السكربتات ومنها AWStats :)
مغلق