Spis treści
PHP
W październiku aktualizacja interpretera języka skryptowego PHP nastąpiło aż dwukrotnie. Na początku miesiąca aktualizacja dotyczyła poprawek błędów bezpieczeństwa, natomiast pod koniec miesiąca jedynie drobnych błędów.
Zaktualizowane wersje PHP to: 7.2, 7.3 i 7.4. Aktualizacja jest automatycznie dostępna dla wszystkich witryn dostępnych na naszym serwerze. Dla poleceń z poziomu konsoli niezbędne jest skorzystanie z opcji "Zaktualizuj oprogramowanie" w panelu DirectAdmin (sekcja "Ustawienia SSH").
Composer
Menedżer pakietów PHP został zaktualizowany do wersji 2! Zwiększenie numeru wersji wynika z zastosowania zupełnie nowej architektury tego oprogramowania. Nowości nie ma wiele, oprócz znacznie większej wydajności oraz nowego sposobu raportowania błędów.
Curl
Biblioteka umożliwiająca pobieranie plików za pomocą protokołów HTTP, HTTPS, FTP, SFTP i innych. Aktualizacja dotyczy nowych funkcjonalności oraz poprawek drobnych błędów.
Aktualizacja jest automatycznie dostępna dla wszystkich witryn. Dla poleceń z poziomu konsoli niezbędne jest skorzystanie z opcji "Zaktualizuj oprogramowanie" w panelu DirectAdmin (sekcja "Ustawienia SSH").
phpMyAdmin
Najpopularniejszy panel do zarządzania bazami danych MySQL doczekał się aktualizacja. Nowa wersja przynosi poprawkę niedziałającej opcji dwuskładnikowego uwierzytelniania, usuwa niekompatybilność ze starszymi wersjami PHP oraz usuwa kilka drobnych błędów.
ClamAV
Skaner antywirusowy jest używany na naszej platformie do rozpoznawania szkodliwych plików wysyłanych, ale także do rozpoznawania malware umieszczanego przez luki bezpieczeństwa w skryptach PHP.
Aktualizacja na naszych serwerach przyniesie głównie przyniesienie wydajności. Skaner nie będzie już wstrzymywał skanowania podczas aktualizacji bazy danych wirusów. Aktualizacja była wydana już we wrześniu, jednak zdecydowaliśmy się na jej instalację dopiero w październiku, aby zapewnić maksymalną stabilność usług.
libxml2 i libxslt
Poprawka niewielkich błędów biblioteki libxml2 i libxslt została zainstalowana na naszych serwerach. Zmiana w żaden sposób nie wpływa na sposób działania witryn.
FreeType
FreeType to biblioteka służąca do obsługi zestawów czcionek. Jest używana przez język PHP.
Został poprawiony ważny błąd o identyfikatorze CVE-2020-15999 umożliwiający przepełnienie bufora.
Raport zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 127355 ataków typu brute-force na witryny oparte o system WordPress
- 20237 ataków typu brute-force na witryny oparte o system Joomla
- 9521 ataków typu SQL injection
- 1961 ataków typu Cross Site Scripting
- 12290 prób publikacji spamu
- 440 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 56014 wiadomości, z czego 30244 zostało zakwalifikowanych jako spam. 25770 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.