Październik 2020 - podsumowanie

, 4 minuty czytania

W październiku nastąpił szereg aktualizacji, które pozostaną jednak bez zmian dla naszych klientów. Wszystkie aktualizacje zostały wykonane w tle i nie wymagają żadnych dodatkowych działań.

Spis treści

PHP

W październiku aktualizacja interpretera języka skryptowego PHP nastąpiło aż dwukrotnie. Na początku miesiąca aktualizacja dotyczyła poprawek błędów bezpieczeństwa, natomiast pod koniec miesiąca jedynie drobnych błędów.

Zaktualizowane wersje PHP to: 7.2, 7.3 i 7.4. Aktualizacja jest automatycznie dostępna dla wszystkich witryn dostępnych na naszym serwerze. Dla poleceń z poziomu konsoli niezbędne jest skorzystanie z opcji "Zaktualizuj oprogramowanie" w panelu DirectAdmin (sekcja "Ustawienia SSH").

Composer

Menedżer pakietów PHP został zaktualizowany do wersji 2! Zwiększenie numeru wersji wynika z zastosowania zupełnie nowej architektury tego oprogramowania. Nowości nie ma wiele, oprócz znacznie większej wydajności oraz nowego sposobu raportowania błędów.

Curl

Biblioteka umożliwiająca pobieranie plików za pomocą protokołów HTTP, HTTPS, FTP, SFTP i innych. Aktualizacja dotyczy nowych funkcjonalności oraz poprawek drobnych błędów.

Aktualizacja jest automatycznie dostępna dla wszystkich witryn. Dla poleceń z poziomu konsoli niezbędne jest skorzystanie z opcji "Zaktualizuj oprogramowanie" w panelu DirectAdmin (sekcja "Ustawienia SSH").

phpMyAdmin

Najpopularniejszy panel do zarządzania bazami danych MySQL doczekał się aktualizacja. Nowa wersja przynosi poprawkę niedziałającej opcji dwuskładnikowego uwierzytelniania, usuwa niekompatybilność ze starszymi wersjami PHP oraz usuwa kilka drobnych błędów.

ClamAV

Skaner antywirusowy jest używany na naszej platformie do rozpoznawania szkodliwych plików wysyłanych, ale także do rozpoznawania malware umieszczanego przez luki bezpieczeństwa w skryptach PHP.

Aktualizacja na naszych serwerach przyniesie głównie przyniesienie wydajności. Skaner nie będzie już wstrzymywał skanowania podczas aktualizacji bazy danych wirusów. Aktualizacja była wydana już we wrześniu, jednak zdecydowaliśmy się na jej instalację dopiero w październiku, aby zapewnić maksymalną stabilność usług.

libxml2 i libxslt

Poprawka niewielkich błędów biblioteki libxml2 i libxslt została zainstalowana na naszych serwerach. Zmiana w żaden sposób nie wpływa na sposób działania witryn.

FreeType

FreeType to biblioteka służąca do obsługi zestawów czcionek. Jest używana przez język PHP.

Został poprawiony ważny błąd o identyfikatorze CVE-2020-15999 umożliwiający przepełnienie bufora.

Raport zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 127355 ataków typu brute-force na witryny oparte o system WordPress
  • 20237 ataków typu brute-force na witryny oparte o system Joomla
  • 9521 ataków typu SQL injection
  • 1961 ataków typu Cross Site Scripting
  • 12290 prób publikacji spamu
  • 440 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 56014 wiadomości, z czego 30244 zostało zakwalifikowanych jako spam. 25770 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Kategoria:    Wszystkie    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.
strona główna bloga »