Otkrit e nachin za ataka na survuri, na koito raboti populiarniia webmail interfeis UEBIMIAU.
Pri nepravilna konfiguratsiia na Apache i na samiia webmail interfeis, e vuzmozhno da bude otkradnat e-mail akaunt i v posledstvie da budat kacheni i izpulneni kakvito i da e skriptove, pozvoliavashti na napadatelia da poluchi shel na mashinata. Poveche informatsiia za nachina na ataka mozhete da poluchite ot tuk.
Za da napravite podobna ataka nevuzmozhna, vremennata direktoriia, koiato skripta izpolzva za kutiite na potrebitelite (po default database v direktoriata na UEBIMIAU ) triabva da bude v direktoriia, nedostupna chrez web put - tova se nastroiva ot inc/config.php v direktoriiata na UEBIMIAU. Osven tova, uverete se, che v httpd.conf v sektsiiata "Options" za direktoriiata na UEBIMIAU, ili ako niama takava - za niakoia ot roditelskite i direktorii ne prisustva optsiiata "Indexes", koiato pozvoliava razglezhdaneto na sudurzhanieto na direktorii, v koito niama indeksen fail.