[sisyphus] phpMyAdmin и иже с ним ...

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] phpMyAdmin и иже с ним ...
@ 2006-08-29  8:00 Шенцев Алексей Владимирович
  2006-08-29  8:20 ` Slava Dubrovskiy
  2006-08-29 10:32 ` Igor Zubkov
  0 siblings, 2 replies; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-08-29  8:00 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Обновился сегодня и получил такое:
# cat /var/log/httpd/error_log | grep phpMyAdmin
[Tue Aug 29 11:34:31 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:40 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:41 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:41 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:41 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:41 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:41 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:41 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:41 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:42 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:42 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:42 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:42 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:42 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:42 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:42 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:43 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:43 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:43 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
[Tue Aug 29 11:34:55 2006] [error] ALERT - function outside of whitelist 
called: defined() (attacker '192.168.2.135', 
file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)

Как сиё исправить?

Установлено:
# rpm -qa | grep php && rpm -qa | grep apache && rpm -qa | grep phpMyAdmin
php-cgi-4.4.4-alt1
apache-mod_php-4.4.4-alt1
php-dba-4.4.4-alt1
php-base-2.1-alt1
php-curl-4.4.4-alt1
php-manual-ru-20051125-alt1
php-libs-4.4.4-alt1
php-mysql-4.4.4-alt1
phpMyAdmin-2.8.2.4-alt1
php-4.4.4-alt1
queuegraph-apache-1.1-alt1.20051113
apache-mod_perl-1.3.37rusPL30.22-alt2
apachetop-0.12.6-alt1
apache-common-1.3.37rusPL30.22-alt2
apache-mod_php-4.4.4-alt1
mailgraph-apache-1.12-alt3
apache-1.3.37rusPL30.22-alt2
apache-manual-1.3.37rusPL30.22-alt2
apache-suexec-1.3.37rusPL30.22-alt2
phpMyAdmin-2.8.2.4-alt1


-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29  8:00 [sisyphus] phpMyAdmin и иже с ним Шенцев Алексей Владимирович
@ 2006-08-29  8:20 ` Slava Dubrovskiy
  2006-08-29 10:32 ` Igor Zubkov
  1 sibling, 0 replies; 11+ messages in thread
From: Slava Dubrovskiy @ 2006-08-29  8:20 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 528 bytes --]

Шенцев Алексей Владимирович пишет:
> Обновился сегодня и получил такое:
> # cat /var/log/httpd/error_log | grep phpMyAdmin
> [Tue Aug 29 11:34:31 2006] [error] ALERT - function outside of whitelist 
> called: defined() (attacker '192.168.2.135', 
> file '/var/www/html/tools/phpMyAdmin/libraries/common.lib.php', line 44)
>
> Как сиё исправить?
>   
Так жаловался же народ, что в whitelist маловато функций.
(тред с темой про то, как трудно плавать в серной кислоте :-) )

-- 
С уважением,
Дубровский Вячеслав.


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29  8:00 [sisyphus] phpMyAdmin и иже с ним Шенцев Алексей Владимирович
  2006-08-29  8:20 ` Slava Dubrovskiy
@ 2006-08-29 10:32 ` Igor Zubkov
  2006-08-29 10:39   ` Шенцев Алексей Владимирович
  1 sibling, 1 reply; 11+ messages in thread
From: Igor Zubkov @ 2006-08-29 10:32 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 1773 bytes --]

В сообщении от 29 августа 2006 11:00 Шенцев Алексей Владимирович написал(a):
> Установлено:
> # rpm -qa | grep php && rpm -qa | grep apache && rpm -qa | grep phpMyAdmin
> php-cgi-4.4.4-alt1
> apache-mod_php-4.4.4-alt1
> php-dba-4.4.4-alt1
> php-base-2.1-alt1
> php-curl-4.4.4-alt1
> php-manual-ru-20051125-alt1
> php-libs-4.4.4-alt1
> php-mysql-4.4.4-alt1
> phpMyAdmin-2.8.2.4-alt1
> php-4.4.4-alt1
> queuegraph-apache-1.1-alt1.20051113
> apache-mod_perl-1.3.37rusPL30.22-alt2
> apachetop-0.12.6-alt1
> apache-common-1.3.37rusPL30.22-alt2
> apache-mod_php-4.4.4-alt1
> mailgraph-apache-1.12-alt3
> apache-1.3.37rusPL30.22-alt2
> apache-manual-1.3.37rusPL30.22-alt2
> apache-suexec-1.3.37rusPL30.22-alt2
> phpMyAdmin-2.8.2.4-alt1

Как маинтейнер phpMyAdmin могу сказать что у вас что-то с php. Я ещё не 
обновлялся до свежего, у меня сейчас такое:
[icesik@iceberg ~]$ rpm -qa | grep php | grep -v ^php5
php-gd2-4.4.3.cvs20060626-alt1
php-manual-ru-20051125-alt1
php-mbstring-4.4.3.cvs20060626-alt1
php-cgi-4.4.3.cvs20060626-alt1
php-curl-4.4.3.cvs20060626-alt1
php-readline-4.4.3.cvs20060626-alt1
php-sockets-4.4.3.cvs20060626-alt1
php-base-2.1-alt1
php-mysql-4.4.3.cvs20060626-alt1
php-mime_magic-4.4.3.cvs20060626-alt1
rpm-build-php5-5.1.3.cvs20060122-alt1
php-xslt-4.4.3.cvs20060626-alt1
rpm-build-php-4.4.3.cvs20060626-alt1
php-openssl-4.4.3.cvs20060626-alt1
php-libs-4.4.3.cvs20060626-alt1
php-domxml-4.4.3.cvs20060626-alt1
apache-mod_php-4.4.3.cvs20060626-alt1.2
php-mcrypt-4.4.3.cvs20060626-alt1
phpMyAdmin-2.8.2.3-alt1
php-4.4.3.cvs20060626-alt1
PDFlib-Lite-php-6.0.1-alt2
php-manual-en-20051125-alt1
php-pcntl-4.4.3.cvs20060626-alt1
[icesik@iceberg ~]$   

На этом работает.

-- 
Placebo - Because I want you

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 10:32 ` Igor Zubkov
@ 2006-08-29 10:39   ` Шенцев Алексей Владимирович
  2006-08-29 10:55     ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-08-29 10:39 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 29 августа 2006 14:32 Igor Zubkov написал(a):
> Как маинтейнер phpMyAdmin могу сказать что у вас что-то с php. Я ещё не
> обновлялся до свежего, у меня сейчас такое:
Да вот, обновился. И что это связано с php, то же сообразил. Но я его 
совершенно не знаю. А на том, что у вас и у меня работало. Вот и спрашиваю 
как починить, ибо ни phpMyAdmin, ни sams у меня не работают сейчас ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 10:39   ` Шенцев Алексей Владимирович
@ 2006-08-29 10:55     ` Konstantin A. Lepikhov
  2006-08-29 11:00       ` Шенцев Алексей Владимирович
                         ` (2 more replies)
  0 siblings, 3 replies; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2006-08-29 10:55 UTC (permalink / raw)
  To: sisyphus


<цитата от="Шенцев Алексей Владимирович">
> В сообщении от 29 августа 2006 14:32 Igor Zubkov написал(a):
>> Как маинтейнер phpMyAdmin могу сказать что у вас что-то с php. Я ещё не
>> обновлялся до свежего, у меня сейчас такое:
> Да вот, обновился. И что это связано с php, то же сообразил. Но я его
> совершенно не знаю. А на том, что у вас и у меня работало. Вот и спрашиваю
> как починить, ибо ни phpMyAdmin, ни sams у меня не работают сейчас ...
control|fgrep php - поставить в relaxed и посмотреть, будет ли работать.

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 10:55     ` Konstantin A. Lepikhov
@ 2006-08-29 11:00       ` Шенцев Алексей Владимирович
  2006-08-29 11:03       ` Igor Zubkov
  2006-08-29 11:12       ` Шенцев Алексей Владимирович
  2 siblings, 0 replies; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-08-29 11:00 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 29 августа 2006 14:55 Konstantin A. Lepikhov написал(a):
> control|fgrep php - поставить в relaxed и посмотреть, будет ли работать.
Вот, что у меня:

# control|fgrep php
PHP Warning:  Cannot open '@PHP_BROWSCAP@' for reading in Unknown on line 0
apache-mod_php  restricted      (restricted relaxed public )
php4-cli        unknown         (restricted relaxed public )
php-cgi         unknown         (restricted relaxed public )

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 10:55     ` Konstantin A. Lepikhov
  2006-08-29 11:00       ` Шенцев Алексей Владимирович
@ 2006-08-29 11:03       ` Igor Zubkov
  2006-08-29 11:04         ` Шенцев Алексей Владимирович
  2006-08-29 11:12       ` Шенцев Алексей Владимирович
  2 siblings, 1 reply; 11+ messages in thread
From: Igor Zubkov @ 2006-08-29 11:03 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 847 bytes --]

В сообщении от 29 августа 2006 13:55 Konstantin A. Lepikhov написал(a):
> <цитата от="Шенцев Алексей Владимирович">
>
> > В сообщении от 29 августа 2006 14:32 Igor Zubkov написал(a):
> >> Как маинтейнер phpMyAdmin могу сказать что у вас что-то с php. Я ещё не
> >> обновлялся до свежего, у меня сейчас такое:
> >
> > Да вот, обновился. И что это связано с php, то же сообразил. Но я его
> > совершенно не знаю. А на том, что у вас и у меня работало. Вот и
> > спрашиваю как починить, ибо ни phpMyAdmin, ни sams у меня не работают
> > сейчас ...
>
> control|fgrep php - поставить в relaxed и посмотреть, будет ли работать.

Кстати, да... У меня вот так:
[root@iceberg ~]# control | grep mod_php
mod_php4        public          (restricted relaxed public )
[root@iceberg ~]#


-- 
Placebo - Without You I'm Nothing (Feat. David Bowie) (Unkle Remix)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 11:03       ` Igor Zubkov
@ 2006-08-29 11:04         ` Шенцев Алексей Владимирович
  0 siblings, 0 replies; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-08-29 11:04 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 29 августа 2006 15:03 Igor Zubkov написал(a):
> Кстати, да... У меня вот так:
> [root@iceberg ~]# control | grep mod_php
> mod_php4        public          (restricted relaxed public )
> [root@iceberg ~]#
У меня так:
# control | grep mod_php
PHP Warning:  Cannot open '@PHP_BROWSCAP@' for reading in Unknown on line 0
apache-mod_php  restricted      (restricted relaxed public )

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 10:55     ` Konstantin A. Lepikhov
  2006-08-29 11:00       ` Шенцев Алексей Владимирович
  2006-08-29 11:03       ` Igor Zubkov
@ 2006-08-29 11:12       ` Шенцев Алексей Владимирович
  2006-08-29 11:19         ` Konstantin A. Lepikhov
  2 siblings, 1 reply; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-08-29 11:12 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 29 августа 2006 14:55 Konstantin A. Lepikhov написал(a):
> control|fgrep php - поставить в relaxed и посмотреть, будет ли работать.
поставил в relaxed - всё едино ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 11:19         ` Konstantin A. Lepikhov
@ 2006-08-29 11:18           ` Шенцев Алексей Владимирович
  0 siblings, 0 replies; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-08-29 11:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 29 августа 2006 15:19 Konstantin A. Lepikhov написал(a):
> т.е. ругать в лога не изменилась?
Нет, httpd по прежнему так и ругается ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] phpMyAdmin и иже с ним ...
  2006-08-29 11:12       ` Шенцев Алексей Владимирович
@ 2006-08-29 11:19         ` Konstantin A. Lepikhov
  2006-08-29 11:18           ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2006-08-29 11:19 UTC (permalink / raw)
  To: sisyphus


<цитата от="Шенцев Алексей Владимирович">
> В сообщении от 29 августа 2006 14:55 Konstantin A. Lepikhov написал(a):
>> control|fgrep php - поставить в relaxed и посмотреть, будет ли работать.
> поставил в relaxed - всё едино ...
т.е. ругать в лога не изменилась?

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2006-08-29 11:19 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-08-29  8:00 [sisyphus] phpMyAdmin и иже с ним Шенцев Алексей Владимирович
2006-08-29  8:20 ` Slava Dubrovskiy
2006-08-29 10:32 ` Igor Zubkov
2006-08-29 10:39   ` Шенцев Алексей Владимирович
2006-08-29 10:55     ` Konstantin A. Lepikhov
2006-08-29 11:00       ` Шенцев Алексей Владимирович
2006-08-29 11:03       ` Igor Zubkov
2006-08-29 11:04         ` Шенцев Алексей Владимирович
2006-08-29 11:12       ` Шенцев Алексей Владимирович
2006-08-29 11:19         ` Konstantin A. Lepikhov
2006-08-29 11:18           ` Шенцев Алексей Владимирович

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git