السلام عليكم روحمة الله
هناك دودة خطيرة جداً تستخدم محركات البحث لتبحث عن اي سكربت php في موقع على خادم اصدار الـphp لدية اقدم من 4.3.10 ...
اذا كنت قد رقيت phpBB الى 2.0.11 لن يتم اختراق منتداك لكن سيتم استهلاك ترافيك موقعك وستلاحظ ان عدد زوار المنتدى في وقت واحد مرتفع...
اذا كنت لم ترقي الى phpBB 2.0.11 قد تتمكن الدودة من رفع بعض التطبيقات الخطره وتمسح المنتدى..
الحل الافضل هو الترقية الى phpBB 2.0.11 للتخلص من خطر الاختراق
والترقية الى php 4.3.10 للتخلص من الهجوم...
ان لم تكن قادر على ترقية الphp فقم بانشاء مستند نصي فارغ وضع فيه الكود التالي
كود PHP:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^(.*)$ - [F]
احفظ الملف باي اسم ارفعه الى مجلد موقعك الرئيسي ثم سمه htaccess. النقطة قبل الاسم ...هذا Mod Rewrite سيحمي كل سكربتات php لديك ويحمي phpBB خصوصاً من الهجوم حتى يقوم مدير خادمك بترقية الـphp
الحماية اعلاه مجربة على سيرفر اباتشي ويجب ان يكون Mod Rewrite مسموح
الامر خطير جداً ياخوان ....جرب وابحث في Google عن php worm وسترى عدد البلاغات
مواضيع ذات صلة :
[ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
[ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
[ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
الدودة تعرف باسم Santy ظهرت حتى الان بثلاث نسخ Santy.A و Santy.B و Santy.C الاخيره انطلقت اليوم
دائماً اليوز ايجنت لهم هو
User-agent: lwp-trivial/1.41
او
User-agent: LWP::Simple/5.65
الـMod Rewrite اعلاه سيمنع اي يوز ايجنت يبدا بـlwp ...
لكن هذا حل مؤقت يجب على كل المستضيفين ترقية php لا تنتظروا ترقية CPanel لانهم نائمين في العسل 
اعيد واكرر ابحثوا في Google وستعرفون مدى خطورة الدودة ...والـphp اصدرت 4.3.10 ليس من فراغ...فلماذا ننتظر CPanel او ماذا تنتظر CPanel ...هل تنتنظر حتى تسقط كل المواقع التي تعتمد عليهم
على فكره حتى الاصدار الخامس -التجريبي- من php مصاب في النسخ القديمة فاذا كنت تستخدم الاصدار الخامس بدلاً من الرابع تأكد انه اخر نسخة
تحياتي !!