W związku z lawinowymi nadużyciami funkcji mail() w PHP do wysyłania spamu przez booty oraz formularze na stronach www funkcja mail() w PHP oraz wysyłanie przez lokalny mailer z użytkownika serwera www zostaje zablokowana do odwołania. Pojedynczy przypadek nadużycia powoduje wciągnięcie całego serwera na czarną listę spamową powodując problemy dla pozostałych witryn. Jeśli dana witryna […]
Nowe konta www na jezuici.pl
Od kwietnia 2013 roku nowe konta „www” zakładane na jezuici.pl będą kontami w ramach sieci WordPress. Jeśli takie konto będzie nie wystarczające (np. chęć skorzystania z innej platformy) istnieje możliwość założenia konta FTP + WWW wraz z dostępem do bazy danych SQL na dotychczasowych zasadach.
Luka w Joomla
W związku z wykrytą luką w joomla w komponencie JNews proszę używających Joomla o możliwie najszybsze zaktualizowanie komponentu do najnowszej wersji. Więcej szczegółów pod linkami: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4256 oraz http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4256 W razie potrzeby proszę o kontakt.
Listowanie zawartości katalogów WWW
Zablokowana została funkcja listująca zawartość katalogów. W przypadku potrzeby takiej funkcjonalności można w wybranym katalogu z plikami umieścić plik .htaccess z wpisem „Options +Indexes” włączając tym dotychczasową funkcjonalność w tym katalogu. Jakkolwiek, gdyby pojawiły się jakieś utrudnienia to proszę o kontakt.
Problem z Google Analyticator
Zauważony został problem z działaniem wtyczki WordPress o nazwie Google Analyticator w wersji 6.3.4 (używana dla Google Analytics). Powodem jest używanie w tej wersji wtyczki zablokowanych na serwerze funkcji curl_. W razie uwag proszę o kontakt
Zabezpieczenia w ramach serwera www
Ze względu na efektywność, a zarazem bezpieczeństwo serwera jezuici.pl zostały dziś włączone następujące zabezpieczenia: Zostały zablokowane następujące funkcje systemowe : exec passthru shell_exec system proc_open popen curl_exec curl_multi_exec parse_ini_file show_source Przed włączeniem tych zabezpieczeń przeprowadziliśmy szczegółową analizę, z której wynika, że to zabezpieczenie nie powinno zaburzyć działania stron na jezuici.pl. Dodatkowo zablokowana została funkcja listująca zawartość katalogów. […]
Statystyki GEMIUS dla domeny *.jezuici.pl
Informacja do wszystkich administratorów stron w domenie *.jezuici.pl: Uprzejmie proszę o dołączenie kodu zliczającego statystyki GEMIUS w sekcji <head> na stronie głównej i wszystkich podstronach Waszych serwisów. Kod, który należy wkleić jest następujący: <!– (C) 2000-2009 Gemius SA – gemiusAudience / ver 11.1 / / strona_glowna_serwisu–> <script type=”text/javascript”> <!–//–><![CDATA[//><!– var pp_gemius_identifier =’dwBKT081z2lqQMr7gJ2YyfWWDmvF2MLM7wyMCecPxuT.c7′; //–><!]]> </script> […]
Zmiana delegacji domen
Informacja dla właścicieli/zarządców domen: efraim.com.pl signis.pl fundacjamagis.org.pl wzch.org.pl bobola.eu blogpowszechny.pl dkim.pl przegladpowszechny.pl rhetos.pl lifesong.pl W związku z przeniesieniem serwera jezuici.pl proszę o zmianę serwera erwera zarządzania domeną (DNS) na następujące serwery: ns1.tld.pl ns2.tld.pl Ta zmiana nie zaburzy działania strony, ale „przygotuje teren” pod jej przeniesienie, które będzie mogło się odbyć prawie niezauważalnie. Z góry dziękuję. […]