OpenX bug

3 naročniki

Ker je verjetno tukaj kar veliko uporabnikov, ki za serviranje oglasov uporablja OpenX naj vas opozorim, da se je pojavil velik bug, ki je zelo neprijeten.

Napadalec v tabelo ox_banners v polje append vrine zlonamerno JS kodo, ki povzroči, da ti potem firefox, IE in ostali prav lepo prikažejo velik rdeč okn, da je stran blocked zaradi malware zadeve..... Vsekakor zelo neprijetno za vse skupaj.

Ker OpenX nekako ne opozarja na to in tudi ni uradnega popravka zunaj sam nisem opazil tega in se je to naredilo na naši strani (salomon.si). Obisk je za nekaj časa drastično padel, sedaj se je pa končno pobral.

Ker sem ob iskanju rešitve in kaj je to naletel na veliko podobnih tujih tem (padle so kar velike strani v tujine), upam da komu to opozorilo prav pride.

Rešitev:
Na OpenX forumu se svetuje, da nadgradite na najnovejšo verzijo in pa da s pomočjo .htaccess datoteke zaščitite mapo "admin" (date pod geslo).

Upam, da komu prav pride preden je sam žrtev.

Zelo korektno sporočilo! Plus!

Bi pa nadaljeval temo s podobnim vprašanjem.

Gledal sem namreč statistike obiska - predvsem pagviewe v open x in Google Analytics. Opazil sem precejšnje razlike - open x prikaže okoli 20 % manj oglasov kolikor Google Analytics zabaleži prikazov. Lahko kdo preveri kako je pri njem?

Katero verzijo OpenX pa imate in ima omenjeno varnostno luknjo?

Ja impressions in pageviews nista enaka.

Drugače pa par povezal o tem problemu:
OpenX novica: http://blog.openx.org/12/security-matters-2/
Novica: http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?newsId=18120

In pa na forumu: http://forum.openx.org/index.php?showtopic=503453491&hl=malware

OpenX pravi da naj bo od verzije 2.8.2 bil problem odpravljen, toda nekateri opazarjajo, da so še vedno luknje in zato priporočajo admin folder zaščitit z geslom.