Vandaag is een van de sites op onze server gehacked door een gat in het component FacileForms. Dit gat is misbruikt om een irc client te installeren op de server waarna deze onderdeel werd van een botnetwerk en gebruikt werd voor spam en ddos aanvallen.
Ondanks het feit dat onze servers met register globals uit draaien bleek dit niet voldoende om hackers buiten te houden. Een van de oorzaken hiervan is het feit dat het content management systeem Joomla register globals standaard emuleert. Dat wil zeggen dat het uitzetten van register globals geen effect meer heeft.
Om verdere aanvallen te voorkomen raden we aan om het bestand globals.php aan te passen.
Vervang: define( 'RG_EMULATION', 1 );
door: define( 'RG_EMULATION', 0 );
Op deze manier staat register global emulatie uit en is dit lek gedicht.
Met de aankondiging dat PHP 5.3. niet meer verder wordt ontwikkelt, hebben we besloten te upgraden naar PHP 5.4. Deze upgrade heeft zaterdag 16 augustus plaats gevonden.
Tevens is onze database server geupgrade naar MySQL 5.5. waarin een aantal bugfixes en snelheidsoptimalisaties zijn opgenomen.
Mochten er problemen met sites optreden, neem even contact met ons op.