Timber by EMSIEN-3 LTD
Directadmin

0 509

RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que su más directa competencia como Horde/Squirrelmail.

Todas las versiones inferiores a la 0.2b son susceptibles a la ejecución recóndita de código por parte de un atacante al intentar manera insegura la función prog_replace en PHP.

Advisory

La versión 0.2 stable ya esta libre para su descarga aquí

Podemos revisar si nuestro sistema esta afectado con el próximo PoC (Proof of Concept):

wget -q -header=”Content-Type: ”” \
-O – -blog post-data=’ dólares americanos phpinfo()‘ \
-no-check-certificate \
http://ipdenuestroservidor /roundcubemail-0.2-alpha/bin/html2text.php

Actualización en Directadmin

Roundcube trae un shell script y un instalador PHP para realizar la actualización propiamente dicha, por lo que voy a basarme en la forma de hacerlo en Directadmin (de forma directa perjudicado por el problema al exponer los webmail por defecto sin un método de autentificación) y pues además la gente de Directadmin no lo añadio oficialmente” al versions.txt.

Editamos options.conf para desactivar el autover y activar clean_old_webapps

perl -pi -e ‘s|autover=yes|autover=no|’ /usr/local/directadmin/custombuild/options.conf
perl -pi -y también ‘s|clean_old_webapps=no|clean_old_webapps=yes|’ /usr/local/directadmin/custombuild/options.conf

cd /usr/local/directadmin/custombuild
/build update
wget -O roundcubemail-0.2-stable.tar.gz http://switch.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.2-stable.tar.gz
perl -pi -e ‘s|roundcubemail:0.1.1:a2bf665acd7f8a6b2b63c92aedefb23f|roundcubemail:0.2-stable:a029f57239fe32ea133357f4208f753f|’ versions.txt
/build roundcube

Después de esto podemos efectuar el proceso con el options.conf al contrario para reactivar esas opciones.

0 446

Por defecto, la última versión de Roundcube (corrige más de ochenta bugs) en el Custombuild de Directadmin no viene correctamente configurada.

Uno de los problemas que vamos a encontrarnos (cuando menos hasta que lancen una nueva versión) tiene que ver con las carpetas duplicadas.

Es posible corregir el fallo de la próxima manera:

cd /var/www/html/roundcube/config
/usr/bin/perl -pi -e s|\[‘imap_root’] = null|\[‘imap_root’] = ‘INBOX’|” main.inc.php
/usr/bin/perl -pi -e s|\[‘imap_delimiter’] = null|\[‘imap_delimiter’] = ‘.’|” main.inc.php

0 451

Para añadir soporte de Exif en Directadmin, debes realizar los siguientes pasos:

Instalar los bultos RPM de las librerias de extracción de información extra de imagenes

yum install libexif libexif-devel

En x64 los paquetes son llamados: libexif.x86_64
Todo esto esta basado en Centos cinco x64

Editamos el configure.php (puede ser php4 o bien php5, elige conforme la versión que utilices) y añadimos una línea con lo siguiente:

-enable-exif \

Ojo, si es la última linea, no lleva \

Limpiamos un poquito y compilamos PHP

/usr/local/directadmin/custombuild/build clean
/usr/local/directadmin/custombuild/build php n

Si todo ha salido bien, deberíamos tener soporte para Exif, lo comprobamos con:

php -r ‘phpinfo();’ |grep exif

Si tenemos una salida como esta:

EXIF Version => 1.4 dólares americanos Id: exif.c,v 1.173.2.5.2.27 2008/12/31 11:17:37 sebastian Exp dólares americanos

Es que todo ha ido bien.

0 427

En algun instante, es posible que tengais inconvenientes al importar un skin en Directadmin, ocasionando el próximo error:

Error: document not found

Para solventar este fallo y reiniciar el skin a por defecto:

http://ipodominioquesea:2222/CMD_SKINS?reset=yes

0 419

Por defecto, cuando creamos un nuevo container OpenVZ en Proxmox, no se habilitan las Quotas.

Esto puede tener curiosos efectos en Cpanel, Directadmin y generalmente todo bicho viviente que use las Quotas.

Podemos habilitar las cuotas de las siguientes formas:

1) Via Web con Proxmox

Nos dirigimos a VM Configuration > Options > Enable Usuario Quotas

2) Vía linea de comandos

vzctl set id-del-contenedor -quotaugidlimit quinientos -save

0 429

En el ultimo update de Roundcube en Custombuild, nos podemos llegar a encontrar que en esta version en ocasiones no vamos a poder loguear en el webmail Roundcube.

Para arreglar este inconveniente, debemos editar el fichero: /var/www/html/roundcube/config/main.inc.php

En la parte de: dólares americanos rcmail_config[‘session_lifetime’] = 10;

Lo cambiamos por: dólares americanos rcmail_config[‘session_lifetime’] = 0;

0 351

En determinados entornos de alojamiento compartido es posible que queramos activar el display_errors en un solo dominio sin comprometer al resto.

Para lograr esto, vamos a hacer lo siguiente.

1) Abrimos el fichero httpd.conf de un determinado usuario

vi /usr/local/directadmin/data/users/elquequierasmodificar/httpd.conf

2) Añadimos en la directiva de directory la próxima linea

php_value display_errors 1

3) Reiniciamos el servidor web (Apache dos.2 en este caso)

service httpd graceful

Los usuarios de Debian/Ubuntu pueden hacerlo con /etc/init.d/httpd graceful

0 298

En el ultimo update de Roundcube en Custombuild, nos podemos llegar a encontrar que en esta version a veces no podremos loguear en el webmail Roundcube.

Para reparar este inconveniente, debemos editar el fichero: /var/www/html/roundcube/config/main.inc.php

En la parte de: $ rcmail_config[‘session_lifetime’] = 10;

Lo cambiamos por: $ rcmail_config[‘session_lifetime’] = 0;

ARTÍCULOS ALEATORIOS

0 698
WordPress es conocido por su facilidad de instalación. Sin embargo, siempre va bien recordar los pasos a seguir a fin de evitar posibles inconvenientes....