Total Commander patří beze sporu k jedněm z nejoblíbenějších souborových manažerů. Bohužel v sobě obsahuje bezpečnostní riziko, jehož zneužití se v poslední době velmi rozmohlo. Jedná se o “hacknutí” webových stránek přes FTP, PHP Fusion nevyjímaje.
Další škodlivý kód se objevil v uživatelských panelech, které v PHP Fusion se hojně využívají. Škodlivý kód byl byl skryt v panelu pod neškodným jménem “weblinks” a v první řadě obsahoval kód ke skrytí panelu pomocí css stylu ” display: none”. Tím vlastně pro uživatele zůstává tento panel skryt, ne však pro prohlížeče!! Následují desítky odkazů na stránky s pravděpodobně závadným obsahem. Jak tuto díru objevíme ? Číst více…
Na dvou webech běžících pod PHP Fusion se vyskytla nákaza !!! Odhalil to Avast, který jako jediný hlásil závadu pomocí rezidentní ochrany webového štítu. A skutečně do některých stránek v php byl vpašován škodlivý kód skrytě odkazující pomocí IFRAME kamsi do horoucích pekel ! Náprava je možná, ale Číst více…
