Karl Ove Hufthammer

Innbrot i bloggen

29. januar 2005 (oppdatert 24. mai 2009)

I likheit med Jesro Christoffer Cena vart eg òg hardt ramma av eit nytt tryggleikshol i logganalysatoren AWStats. Les meir om holet på:

Kort sagt: Om du kjører ein AWStats-versjon under 6.3, kan kven som helst bryta seg inn på nettstaden din og gjera kva som helst.

Etter eit slikt innbrot er det berre éin ting å gjera:

  1. Slett alle filene på nettstaden.
  2. Byt alle passorda (det gjeld blant anna e-postpassord, databasepassord og Movable Type-brukarpassord).
  3. Hent ned oppdaterte versjonar av Movable Type, alle tillegga du brukar, samt alle andre skript. (Berre for få dagar sidan kom det ei oppdatert utgåva av Movable Type, som retta eit tryggleikshol.)
  4. Last opp «reine» filer frå den lokale reservekopien du sjølvsagt har laga på førehand.
  5. Sørg for at at du i framtida følgjer nøyare med, og alltid brukar oppdaterte versjonar av alle skript.

Emne: Programvare

[Abonner på kommentarar til artikkelen]

Kommentarar

Legg til kommentar





Du kan bruka dei vanligaste elementa og attributta i HTML. Avsnitt lagar du med vanlige linjeskift. Eg kan komma til å gjera typografiske og ortografiske endringar i innlegg (men vil aldri endra sjølve innhaldet), samt fjerna upassande innlegg.

Skriven av Karl Ove Hufthammer og driven med WordPress. Du kan abonnera på innleggs-RSS eller kommentar-RSS.