Articulos

Con las actualizaciones de PHP simepre hay problemas. El tiempo que los desarrolladores tienen que dedicar a modificar codigos es elevado, y algunas aplicacione ademas padecen de codigo obsoleto.

En el caso de OsCommerce el error se plantea por el uso de la funcion session_is_registered() y su particular configuracion que muestra los errores nos puede dejar con una pagina bastante fea.

La solución parcial(ojo, es una solcuión para que no se muestre el contenido de los errores, no es una solución al problema del uso de una funcion no utilizable que deberá buscarse en OsCommerce y sus foros) es sencilla:

Editar el fichero includes/application_top.php y admin/includes/application_top.php

encontrar:

 //set the level of error reporting
  error_reporting(E_ALL & ~E_NOTICE);

reemplazar con:

//set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE & ~E_DEPRECATED);

Warning: session_is_registered() [function.session-is-registered]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CET/1.0/no DST' instead in /home/XXXXX/public_html/includes/functions/sessions.php on line 111

Como publicamos en nuestra bitacora de seguridad, gracias a DaboBlog, existe un problema de seguridad que afecta a todas las versiones de Wordpress desde la actual 2.8.4 e inferiores.

El alcance del bug es tal, que si no existen mecanismos de seguridad alternativos o limitaciones de uso por parte del sistema a los usuarios, el exploit deja el servidor K.O. en menos de 30 segundos. (algunos equipos de grandes prestaciones pueden tardar un poco más).

Desde qui proponemos una solución a los administradores de sistemas, con servidores dedicados sin outsourcing, que contengan numerosos wordpress, para realizar las modificaciones necesarias en el fichero implicado en breves instantes.

Método

Se necesita modificar el fichero wp-trackback.php que contiene el siguiente código afectado:

$charset = $_POST['charset'];

Debe ser reemplazado por:

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

En nuestro escenario, usamos la herramienta rpl, disponible en SourceForge, que es un pequeño script realizado en python que nos hace la vida mucho más sencilla a los administradores que no queremos andar perdiendo el tiempo en difíciles reglas para el uso de sed y awk.

1. Descargamos rpl
2. Descomprimimos el fichero
3. Ejecución de código propuesto (Descargar si hay problemas de visualización)

find /home/*/public_html/ -name wp-trackback.php | xargs /usr/local/scripts/rpl -wed -x'wp-trackback.php' -v "\$charset = \$_POST['charset'];" "\$charset = str_replace(\",\",\"\",\$_POST['charset']);if(is_array($charset)) { exit; }"

Explicación del commando

1. Usamos find para localizar el fichero de forma rapida y eficaz. En caso de que el home de los usuarios este localizado en otro sitio modificar el script
2. Con una pipe ejecutamos el script. En nuestro caso no tenemos el script en el path por razones de administración. Debemos modificar el path si lo ubicamos en otro lugar que no este en nuestro path de ejecución.
3. Opciones

   –w Para el tratamiento de espacios

   -e Honor Escapes para evitar los escapes tan pesados. Solamente $ y las comillas dobles y simples “ ‘ necesitan ser escapadas con \

   -d Para no cambiar la fecha de modificación del fichero
-x’wp-trackback.php’
   -v Verbose para ver lo que realiza, y verificar si deseamos.

Con estos pasos sencillo podemos cambiar todos los ficheros afectados.

Si deseas consultar el man de rpl, puedes hacerlo en Manpagez

• php: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory
• PHP Fatal error: Allowed memory size of XXXXXX bytes exhausted (tried to allocate

Dos mensajes de error terrorificos para nuestros sitios web objeto de este artículo.

Hemos detectado en la migración de varios clientes y en la actualización de una de las máquinas, un error que aparece en el software SugarCRM versiones 5.0.0h e inferiores, con el siguiente código mostrado:

unexpected $end in include/utils/mvc_utils.php(48) : eval()'d code on line 1

Este error aparece en las versiones de PHP actuales (5.2.9) y posiblemente desde la versión 5.2.6, y  es subsanable y corregible y es debido a un cambio en la funcion base64_decode () y cuya solución exponemos en nuestros foros.

Tras la llamada de un cliente que no podía acceder a nuestros servicios, verificamos que los DNS que usa para su conexión, no resolvian para dominios cuyos DNS delegados son los nuestros. En un principio le ofrecimos el uso de los DNS grauitos de OpenDNS (208.67.222.222 208.67.220.220) mientrasrealizabamos labores de investigación.

Al analizar las Ip que nos facilito el cliente, observamos que estaban incluidas en la lista negra de Spamhaus.org dedicada a vigilar redes troyanizadas, o desde en las que existen gran numero de maquinas zoombies, sin que la operadora haga nada al respecto, con la referencia SBL36702.

En principio, creimos que Jazztel podia estar incluida en la lista, pero al observar el rango tan elevado, realizamos un whois de las IP y resultaron ser de un operador Ucraniano.

Con esta información hemos encontrado que existe una variante del Trojan.Downloader.w32 que afecta al equipo del cliente, y probablemente a mucha ms gente. Este troyano es detectable porque añade entre otras cosas en el registro de windows los DNS mencionados ademas de numerosas lineas con direcciones falsificadas.

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5E3C41E-0065-40B2-B02C-0FEF042D342E}: NameServer = 85.255.115.42,85.255.112.26 

Informacion adicional: 

Techguy.org
Reparacion