Es gris cuando Plesk siempre cambia cualquier cosa, que luego conduce al gau absoluto, por ejemplo después de un reinicio! Miles de errores ya han sido encontrados por los administradores y los nuevos están constantemente apareciendo, como lo son ahora, cuando varios administradores están desesperados porque ya no consiguen el servidor Plesk en ejecución, después de un reinicio y la palabra redonda también es el caso, el Plesk también se instala de la misma manera. Podría, tan simple como eso:

el servidor se pone de pie y se niega a trabajar con los siguientes mensajes de error:

Error del administrador d[LockManagerException]e bloqueos: ' no se puede abrir o crear memoria compartida por shm.name: '/run/lock/lmlib/SharedLockManagerStorage0.2.4 '; SHM. Start _ tamaño: "8388608"; error ' Permiso denegado '.

Escriba PleskLockException
Error del administrador de bloqueos d[LockManagerException]e mensajes: "no se puede abrir o crear memoria compartida por shm.name:"/run/lock/lmlib/SharedLockManagerStorage0.2.4 "; SHM. Start _ tamaño: "8388608"; error ' Permiso denegado '.
El archivo jerárquica. ê
Línea 126

Así es como funciona el workarround:

CD/Run/lockch
own root: Lock-Manager lmlib despu

és de eso, sólo tiene que actualizar el botón de función PHP con F5!

Al cambiar una zona DNS firmada, obviamente por alguna razón la zona no se vuelve a firmar, aunque esto es necesario, porque de lo contrario los servidores de nombres inherentes básicamente recibirán la información obsoleta! Al configurar DNSSec

, por otro lado, se crean los archivos de zona DNS firmados, pero desafortunadamente no si se crean actualizaciones, por ejemplo. Se pueden agregar más entradas de la zona DNS, Plesk escribe solo los archivos de zona DNS no cifrados originales, pero no los firma y puede probar lo que quiera, también un enlace/reinicio con nombre no hace nada en absoluto y los servidores de nombres siempre están obsoletos Información suministrada!

El workarround encontrado después de horas va de la siguiente manera:

a) CD/var/named/ejecutar-root/v
ar b) LS
* c) RM. signed
* d) reinicie el servidor complet
o e) vuelva a comprobar los archivos/var/named/Run-roo

t/var si, a continuación, comprobar los archivos en el directorio, se dará cuenta de que los archivos firmados se han regenerado y, a continuación, si el Los servidores de nombres afectados recuperan las zonas, ¡ también se transferirán con valores actuales y nuevos!

Los clientes que no han firmado un contrato de mantenimiento necesitan urgentemente para proporcionar actualizaciones regulares para que las vulnerabilidades que se han conocido no pueden ser mal utilizados por los piratas informáticos para burglaries!

La última actualización de una de las versiones más recientes 3.9.3 cierra varias vulnerabilidades de seguridad del software CMS!

Si no desea hacer más actualizaciones, es mejor que desarrolle sus sitios web con el constructor de sitio web prima! Una vez que los sitios web desarrollados nunca necesitan actualizarse de nuevo y también puede importar sitios Web existentes con el PWB!

Basta con mirar la demo o simplemente probar lo fácil que es desarrollar sitios Web seguros con el constructor de sitio web prima sin tener que meterse con cosas inseguras como él!

Vulnerabilidades = vulnerabilidades de seguridad se pueden encontrar en muchos productos de software. Algunos de estos no son descubiertos por los programadores afectados más tarde, pero puede ser Tan peligroso que permite break-ins en el software! Por lo tanto, las vulnerabilidades de seguridad deben eliminarse a buen tiempo, que normalmente se hace por las actualizaciones emitidas por los fabricantes!

El equipo de seguridad de Joomla ha emitido una nueva actualización que cerrará 5 vulnerabilidades!

Hasta la versión de Joomla 3.8.12, por ejemplo, los hackers pueden Ejecutar el código de daño a través del área de actualización interna! Los hackers también pueden registrarse fácilmente hasta que se registre con el 3.8.12 y obtener el desbloqueo! ¿Qué locura que Joomla sigue siendo uno de los sistemas CMS más inseguros! Las siguientes CVEs se clasificaron entonces como bajas, pero sólo unas pocas horas después de la publicación, hemos sido capaces de detectar ataques bastante masivos en un espacio web de clientes con Joomla 3.8.12 que incluso condujo a una carga de CPU-Durer!

Si usted no tiene un contrato de mantenimiento, usted debe actualizar urgentemente a la fecha! Recuerde también plugins y temas, etc. Con los datos!

Si desea separar de Joomla, le recomendamos que
Constructor de sitio web de la prima

Ya estamos convirtiendo varios proyectos al PWB, ya que crea páginas perfectas que ya no pueden ser hackeadas y donde no tenemos que llevar a cabo actualizaciones constantes! Incluso grandes proyectos de bases de datos, como Europaladies.com, se pueden cambiar! Si usted tiene alguna pregunta, por favor póngase en contacto con nosotros!

Aquí están los números CVE y una breve información sobre las vulnerabilidades:

CVE-2018-17859 los controles inadecuados en com _ contacto podrían permitir el envío de correo en formularios discapacitados

CVE-2018-17856 de Joomla com _ joomlaupdate permite la ejecución de código arbitrario. La configuración predeterminada de ACL habilita el acceso de usuarios de nivel de administrador para acceder a com _ joomlaupdate y desencadenar una ejecución de código.

CVE-2018-17857 comprobaciones inadecuadas en los campos de búsqueda de etiquetas pueden conducir a una violación de nivel de acceso.

CVE-2018-17855 en caso de que un atacante obtiene acceso a la cuenta de correo de un usuario que puede aprobar verificaciones de administrador en el proceso de registro que puede activar a sí mismo.

CVE-2018-17858 añadido endurecimiento CSRF adicional en com _ acciones de instalador en el backend.