Ver Mensaje Individual
  #1 (permalink)  
Antiguo 15/11/2007, 12:15
notariorojo
 
Fecha de Ingreso: noviembre-2007
Mensajes: 2
Antigüedad: 17 años, 1 mes
Puntos: 0
Pishing en mi servidor y paranoia posterior

Os explico hace muy poquito he sido victima de un ataque de pishing en el servidor que administro en mi empresa, el problema de seguridad sucedio con el componente excalendar de joomla y la dichosa opcion Register_globals ON, ya que necesitaba tenerla en ON para un script php que uso. El servidor esta funcionando con Apache 1.3 y php4; despues de esto que os he contado, he tomado medidas de seguridad, entre ellas desactivado el register globals y implentado un .htaccess con esta opcion unicamente ON para el script, segun tengo entendido ya no es bueno seguir usando php4 ya que ha sido olvidado, mi problemas esque no encuentro informacion de como actualizar php4 a php5 con Apache 1.3, solo hablan de php5 con apache 2.0 y no me gustaria tener que cambiar a Apache 2.0

Haber que me pueden aconsejar.

Nota: He vuelto a instalar todo Apache + php y mysql, ¿puedo volver al sufrir el mismo problema de pishing? Evidentemente con Register globals off y el componente Extcalendar desistalado de joomla.

Saludos