Chronimy serwer email przed atakiem
Obecnie najnowsza stabilna wersja WordPressa zawiera pewnego rodzaju lukę umożliwiającą przeprowadzenie skutecznego ataku DoS na nasz serwer pocztowy. Postaramy zabezpieczyć się przed tym atakiem poprzez zastosowanie łatki zaproponowanej przez jednego z głównych developerów WordPressa.
Naszym najsłabszym punktem jest plik wp-mail.php. Może on być uruchamiany w pętli z bardzo dużą częstotliwością. Za każdym razem skrypt umieszczony w tym pliku łączy się z serwerem pocztowym, co w efekcie może doprowadzić do całkowitego wykorzystania jego zasobów. Aby zapobiec takiemu scenariuszowi wprowadzimy limit wywołań tego skryptu w czasie.
Sprawa jest bardzo prosta. Wystarczy wstawić pokolorowany na zielono kod w odpowiednie miejsce we wspomnianym pliku wp-mail.php. Wszystko bardzo jasno wyjaśnia trac.
Po zastosowaniu powyższej modyfikacji, podczas przekroczenia ustalonego limitu otrzymamy poniższą informację, która dodatkowo uniemożliwi ponowne wykonanie skryptu.
Interwał czasowy możemy kontrolować za pomocą pliku wp-config.php.
define('WP_MAIL_INTERVAL',600);
Teraz możemy czuć się chociaż troszkę bezpieczniejsi. Zmiana ta zostanie również automatycznie wprowadzona wraz z WordPressem 2.9.
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
19
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
15 faktów o polskim e-biznesie, których nie znasz – zobacz wideo!
Z okazji wypuszczenia akcji Facebooka przypomnijmy sobie, kim jest Zuckerberg
10
Nowy problem z Windows 8: bootuje się za szybko
10
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Co czeka programistów po czterdziestce?
27
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Społeczność
Sebek Pozycjonowanie stron za pośrednictwem firm oferujących
swoje usługi nie...-
asdosad jak to zrobić na xp??
-
lol Jak ktoś tu wcześniej zauważył - artykuł jest o niczym, a właściwie ukrytą...
-
grzybecki To raczej powinien być znak dla programistów Social Media, aby swoje...
-
facebug @rychu
Strona wchodzi, ślamazarnie ale wchodzi mam takie...
-
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
-
inna niedawno temu miałam kod, którym można było od razu zmienić wszystkie...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |