Synology-Forum.nl
Packages => 3rd party Packages => Overige 3rd party packages => Topic gestart door: GNOE Inc. op 23 augustus 2009, 21:14:38
-
Ik heb momenteel op mijn DS207+ met 128 MB, Firmware versie DSM 2.2-0914 een paar 3-rd Party applications geïnstalleerd en 2 daarvan lijken op het eerste gezicht last te hebben van een op elkaar lijkend probleem. Het gaat om PhpMyIPKG 1.3 (http://wizjos.endofinternet.net/cms4ds/scripts.html) en Rootkit Hunter (http://www.synology-wiki.de/index.php/Rootkit_Hunter_als_3rd-Party_Applikation). Wanneer deze geïnstalleerd worden en uitgevoerd in de pakketmanager lijkt het of de uitvoer verkeerd 'geparsed' wordt.
Bij PhpMyIPKG ziet het er zo uit:(http://www.hazeveld.demon.nl/Posted/sa2.png)Het punt waar de code de fout in gaat is in de PhpMyIPKG.php op regel 165 'foreach ($haystack as $k=>$v) en dan op het '>'-tekentje. Het lijkt wel of hij de '<?php' functie dan afsluit.<?php
function array_search_all($needle, $haystack, $caseinsensitive){
foreach ($haystack as $k=>$v) {
if ($caseinsensitive==true) {
$search=strtolower($haystack[$k]);
$needle=strtolower($needle);
} else {
$search=$haystack[$k];
}
if (strpos($haystack[$k], $needle) !== false) {
$array[] = $v;
}
}
return ($array);
}
Bij Rootkit Hunter is dit het resultaat. Hierbij lijkt het of het helemaal de script niet uitvoerd: (http://www.hazeveld.demon.nl/Posted/sa1.png)
Heeft iemand deze paketten wel werkend? Kan iemand mij even een suggestie geven wat er mis zou kunnen zijn of waar ik moet zoeken?
Ik heb namelijk geen flauw idee.... :?
-
Hi Gnoe,
Eerlijk gezegd kan ik er niet veel van maken... Je hebt toch wel php geactiveerd in de sys-apache? Zie evt. de 3rd party apps handleiding (http://www.synology-forum.nl/viewtopic.php?f=83&t=2182).
Groet,
Wizjos
-
Eerlijk gezegd kan ik er niet veel van maken... Je hebt toch wel php geactiveerd in de sys-apache?
ehh, nee... :oops:
Is dit echt allemaal nodig? Als ik de thread lees ben ik wel een beetje bang voor mijn beveiliging van mijn Syno. Poort 5000 en 5001 zijn afgeschermd van het internet, maar ik heb wel een webserver, ftp-server en de file-station benaderbaar gemaakt vanaf internet. In de toekomst zou ik ook de mail-server (round-cube) willen activeren. Aangezien ik niet zo veel weet van php/html scripting en mijn linux knowhow op een basis niveau ligt ben ik benieuwd of ik de beschreven stappen kan uitvoeren zonder mijn Syno in een speeltuin voor hackers te veranderen?
Bedankt iig geval voor je snelle reactie!! :)
-
Gnoe,
Aaaah, daar ligt dus hoogstwaarschijnlijk de fout...
Als je de poorten 5000 en 5001 in je router dicht hebt staan denk ik dat je redelijk veilig dit kunt gaan draaien (na aanpassing uiteraard...). Meer van belang is te zorgen dat je 'gewone' web- en ftpsite goed in elkaar gezet zijn.
De sys-apache heeft voor veel van de 3rd-party scripts de php module nodig. Die is relatief simpel er bij te plakken. Zorg echter wel altijd voor 'een weg terug'. Backup dus voor je gaat wijzigen! Voor php-scripts zijn met name punten 7 en 11 in de handleiding van belang... Daarna een herstart van apache-sys en alles zou moeten werken.
Succes!
Wizjos
-
Als je de poorten 5000 en 5001 in je router dicht hebt staan denk ik dat je redelijk veilig dit kunt gaan draaien (na aanpassing uiteraard...).
Wat bedoel je met, na aanpassing? :? Ik heb in mijn router(s) de poorten 5000 en 5001 dicht staan. Moet ik na het doorlopen van de stappen zoals staat beschreven, nog andere stappen ondernemen dan?
-
Gnoe,
Sorry voor onduidelijkheid... Met aanpassing bedoelde ik de te nemen stappen uit de 3rd party apps handleiding.... That's all :D
Groet,
Wizjos
-
okidokie, we gaan wel ff klooien. :wink:
Thanx voor de info!! :mrgreen: