com_content v1.0.11 ita vulnerabile (?)

[calboni]

aruba mi ha oscurato il sito con un bel .htaccess dicendomi:

"come indicatole il suo dominio è stato bloccato perchè l'applicativo presente all'indirizzo "..\components\com_content" risultava vulnerabile: verifichi nel sito madre come proteggere a vulnerabilità di medesimo modulo oppure provveda alla sua eliminazione dallo spazio web del sito."

com_content?
ovvero la base di tutto?

In una prima email mi avvertivano, riportandomi uno stralcio di log "delle richieste più pesanti per il server" che metto di seguito, dicendo:

"il dominio a lei intestato ristoreggio.it ha creato problemi al server Linux su cui risiede a causa di applicativi in esso inseriti.
E' stata rinominata l'applicazione
../www.ristoreggio.it/home/index.php in NON_USARE_BLOCCA_IL_SERVER_index.php per fermare le
richieste errate ed esose verso le risorse di sistema.
La invitiamo a riverificare tutta l'applicazione in modo dettagliato."

Io, seguendo una indicazione di non ricordo chi, ho inserito il file php.ini in tutte le directory per settare register_globals = Off

Cosa può essere successo?

Corrado



---------logs delle richieste più pesanti per il server---------
W GET /index.php?option=com_content&task=view&id=7565&Itemid=243             0.22 sec
. GET /index.php?option=content&task=section&id=18&Itemid=243                0.21 sec
. GET /index.php?option=com_content&task=view&id=2038&Itemid=242             0.19 sec
W GET /index.php?option=com_content&task=view&id=4571&Itemid=244             0.19 sec
. GET /index.php?option=com_content&task=view&id=14234&Itemid=371            0.16 sec
K GET /index.php?option=com_content&task=view&id=14926&Itemid=245            0.15 sec
. GET /index.php?option=com_content&task=category§ionid=9&id=            0.14 sec
. GET /index.php?option=com_content&task=view&id=14931&Itemid=245            0.14 sec
W GET /index.php?option=com_content&task=view&id=9187&Itemid=244             0.14 sec
W GET /index.php?option=com_content&task=view&id=2371&Itemid=244             0.13 sec
K GET /index.php?option=com_content&task=view&id=10354&Itemid=244            0.13 sec
K GET /index.php?option=com_content&task=view&id=10348&Itemid=244            0.13 sec
W GET /index.php?option=com_content&task=view&id=9188&Itemid=244             0.12 sec
C GET /index.php?option=com_content&task=view&id=9085&Itemid=241             0.12 sec
K GET /index.php?option=com_content&task=category§ionid=7&id=            0.11 sec
W GET /index.php?option=com_content&task=view&id=4501&Itemid=244             0.11 sec
W GET /index.php?option=com_content&task=view&id=2372&Itemid=244             0.1 sec
W GET /index.php?option=com_content&task=view&id=1288&Itemid=244             0.1 sec
. GET /index.php?option=com_content&task=view&id=2157&Itemid=241             0.1 sec
. GET /index.php?option=com_content&task=view&id=12581&Itemid=241            0.1 sec
. GET /index.php?option=com_content&task=view&id=935&Itemid=242              0.09 sec
. GET /index.php?option=com_content&task=view&id=3068&Itemid=242             0.09 sec
. GET /index.php?option=com_content&task=view&id=14367&Itemid=233            0.09 sec
. GET /index.php?option=com_content&task=view&id=566&Itemid=241              0.09 sec
W GET /index.php?option=com_content&task=view&id=120&Itemid=244              0.09 sec
W GET /index.php?option=com_content&task=view&id=13937&Itemid=244            0.09 sec
. GET /index.php?option=com_content&task=view&id=10525&Itemid=249            0.08 sec
W GET /index.php?option=com_content&task=view&id=1232&Itemid=244             0.08 sec
. GET /index.php?option=content&task=view&id=13283&Itemid=302                0.08 sec
. GET /index.php?option=com_search&Itemid=99999999&searchword=tor            0.08 sec
K GET /index.php?option=com_content&task=view&id=10353&Itemid=244            0.08 sec
W GET /index.php?option=com_content&task=view&id=4191&Itemid=244             0.07 sec
W GET /index.php?option=com_content&task=view&id=2369&Itemid=244             0.07 sec
K GET /index.php?option=com_content&task=category§ionid=10&id            0.07 sec
W GET /index.php?option=com_content&task=view&id=10334&Itemid=240            0.06 sec
W GET /index.php?option=com_content&task=view&id=9278&Itemid=244             0.06 sec
K GET /index.php?option=com_content&task=view&id=10346&Itemid=244            0.06 sec
. GET /index.php?option=com_content&task=view&id=3074&Itemid=242             0.06 sec
. GET /index.php?option=com_content&task=category§ionid=13&id            0.06 sec
K GET /index.php?option=com_content&task=view&id=10347&Itemid=244            0.06 sec
W GET /index.php?option=com_content&task=view&id=3149&Itemid=244             0.05 sec
K GET /index.php?option=com_content&task=view&id=10349&Itemid=244            0.05 sec
. GET /index.php?option=com_content&task=view&id=11325&Itemid=241            0.05 sec
. GET /index.php?option=com_content&task=category§ionid=8&id=            0.05 sec
. GET /index.php?option=com_content&task=view&id=11643&Itemid=241            0.05 sec
. GET /index.php?option=com_content&task=view&id=6833&Itemid=242             0.05 sec
. GET /index.php?option=com_content&task=view&id=568&Itemid=241              0.05 sec
C GET /index.php?option=com_content&task=view&id=5046&Itemid=248             0.05 sec
K GET /index.php?option=com_content&task=category§ionid=8&id=            0.05 sec
W GET /index.php?option=com_content&task=view&id=3150&Itemid=244             0.04 sec
W GET /index.php?option=com_content&task=view&id=2365&Itemid=244             0.04 sec
. GET /index.php?option=content&task=section&id=15&Itemid=250                0.04 sec
. GET /index.php?option=com_content&task=view&id=3072&Itemid=242             0.04 sec
. GET /index.php?option=com_content&task=view&id=11247&Itemid=241            0.04 sec
. GET /index.php?option=com_content&task=view&id=2627&Itemid=241             0.03 sec
. GET /index.php?option=com_content&task=view&id=11644&Itemid=241            0.03 sec
. GET /index.php?option=com_content&task=view&id=11636&Itemid=241            0.03 sec
. GET /index.php?option=com_content&task=category§ionid=9&id=            0.03 sec
. GET /index.php?option=com_content&task=view&id=6834&Itemid=242             0.03 sec
. GET /index.php?option=com_content&task=view&id=11625&Itemid=241            0.03 sec
W GET /index.php?option=com_content&task=view&id=2370&Itemid=244             0.03 sec
K GET /index.php?option=com_content&task=view&id=10355&Itemid=244            0.03 sec
. GET /index.php?option=com_content&task=view&id=11324&Itemid=241            0.03 sec
. GET /index.php?option=com_content&task=view&id=406&Itemid=241              0.03 sec
. GET /index.php?option=com_content&task=view&id=10001&Itemid=404            0.03 sec
. GET /index.php?option=com_content&task=category§ionid=19&id            0.03 sec
W GET /index.php?option=com_content&task=view&id=4659&Itemid=244             0.03 sec
. GET /index.php?option=com_content&task=view&id=567&Itemid=241              0.03 sec
. GET /index.php?option=com_content&task=view&id=10480&Itemid=247            0.02 sec
. GET /index.php?option=com_content&task=view&id=920&Itemid=242              0.02 sec
W GET /index.php?option=com_content&task=view&id=1287&Itemid=244             0.02 sec
. GET /index.php?option=com_content&task=view&id=2741&Itemid=404             0.02 sec
C GET /index.php?option=com_content&task=view&id=9085&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=12458&Itemid=241            0.02 sec
. GET /index.php?option=com_content&task=view&id=6862&Itemid=242             0.02 sec
. GET /index.php?option=com_content&task=view&id=9104&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=11228&Itemid=241            0.02 sec
W GET /index.php?option=com_content&task=category§ionid=11&id            0.02 sec
. GET /index.php?option=com_content&task=view&id=3059&Itemid=242             0.02 sec
. GET /index.php?option=com_content&task=view&id=587&Itemid=241              0.02 sec
. GET /index.php?option=com_content&task=view&id=2489&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=11235&Itemid=241            0.02 sec
. GET /index.php?option=com_content&task=view&id=11229&Itemid=241            0.02 sec
K GET /index.php?option=com_content&task=view&id=9319&Itemid=243             0.02 sec
. GET /index.php?option=com_content&task=view&id=548&Itemid=241              0.02 sec
. GET /index.php?option=com_content&task=view&id=11348&Itemid=241            0.02 sec
. GET /index.php?option=com_content&task=view&id=4852&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=10986&Itemid=241            0.02 sec
. GET /index.php?option=com_content&task=view&id=4822&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=4823&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=4849&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=578&Itemid=241              0.02 sec
. GET /index.php?option=com_content&task=view&id=4881&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=11634&Itemid=241            0.02 sec
. GET /index.php?option=com_content&task=view&id=6762&Itemid=242             0.02 sec
. GET /index.php?option=com_content&task=view&id=9105&Itemid=241             0.02 sec
K GET /index.php?option=com_content&task=view&id=10350&Itemid=244            0.02 sec
K GET /index.php?option=com_content&task=view&id=10345&Itemid=244            0.02 sec
. GET /index.php?option=com_content&task=view&id=4843&Itemid=241             0.02 sec
. GET /index.php?option=com_content&task=view&id=6759&Itemid=242             0.02 sec
. GET /index.php?option=com_content&task=view&id=15822&Itemid=247            0.02 sec
W GET /index.php?option=com_content&task=view&id=1233&Itemid=244             0.01 sec
. GET /index.php?option=com_content&task=view&id=11628&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=11635&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=6076&Itemid=325             0.01 sec
W GET /index.php?option=com_content&task=view&id=2368&Itemid=244             0.01 sec
. GET /index.php?option=com_content&task=view&id=11641&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=11629&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=800&Itemid=242              0.01 sec
. GET /index.php?option=com_content&task=view&id=4821&Itemid=241             0.01 sec
. GET /index.php?option=content&task=section&id=9&Itemid=245                 0.01 sec
. GET /index.php?option=com_content&task=view&id=870&Itemid=242              0.01 sec
K GET /index.php?option=com_content&task=view&id=20133&Itemid=233            0.01 sec
. GET /index.php?option=com_content&task=view&id=13705&Itemid=244            0.01 sec
. GET /index.php?option=com_content&task=view&id=12457&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=11241&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=11234&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=11239&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=4824&Itemid=241             0.01 sec
. GET /index.php?option=com_content&task=view&id=3557&Itemid=422             0.01 sec
. GET /index.php?option=com_content&task=category§ionid=10&id            0.01 sec
W GET /index.php?option=com_content&task=view&id=1226&Itemid=244             0.01 sec
. GET /index.php?option=com_content&task=view&id=3071&Itemid=242             0.01 sec
. GET /index.php?option=com_content&task=view&id=5166&Itemid=242             0.01 sec
. GET /index.php?option=com_content&task=category§ionid=9&id=            0.01 sec
. GET /index.php?option=com_content&task=view&id=868&Itemid=242              0.01 sec
. GET /index.php?option=com_content&task=view&id=10989&Itemid=241            0.01 sec
. GET /index.php?option=com_content&task=view&id=845&Itemid=242              0.01 sec
. GET /index.php?option=com_content&task=view&id=11347&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=9101&Itemid=241              sec
. GET /index.php?option=com_content&task=view&id=10969&Itemid=241             sec
. GET /index.php?option=com_content&task=category§ionid=7&id=             sec
. GET /index.php?option=com_content&task=view&id=549&Itemid=241               sec
. GET /index.php?option=com_content&task=view&id=6793&Itemid=242              sec
. POST /index.php?option=com_content&task=category§ionid=7&id             sec
. GET /index.php?option=com_content&task=view&id=438&Itemid=241               sec
. GET /index.php?option=com_content&task=view&id=11237&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=558&Itemid=241               sec
. GET /index.php?option=com_content&task=view&id=20244&Itemid=233             sec
. GET /index.php?option=com_content&task=view&id=398&Itemid=241               sec
. GET /index.php?option=com_content&task=view&id=12396&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=10988&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=6531&Itemid=248              sec
. GET /index.php?option=com_content&task=category§ionid=7&id=             sec
. GET /index.php?option=com_content&task=view&id=10965&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=11238&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=2025&Itemid=241              sec
. GET /index.php?option=com_content&task=view&id=4853&Itemid=241              sec
. GET /index.php?option=com_content&task=view&id=4850&Itemid=241              sec
. GET /index.php?option=com_content&task=view&id=2184&Itemid=248              sec
. GET /index.php?option=com_content&task=view&id=6757&Itemid=242              sec
. GET /index.php?option=com_content&task=view&id=6765&Itemid=242              sec
. GET /index.php?option=com_content&task=view&id=6750&Itemid=242              sec
. GET /index.php?option=com_content&task=view&id=381&Itemid=241               sec
. GET /index.php?option=com_content&task=view&id=10619&Itemid=240             sec
. GET /index.php?option=com_content&task=view&id=10966&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=10984&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=10982&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=10963&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=10980&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=9859&Itemid=242              sec
. GET /index.php?option=com_content&task=view&id=10981&Itemid=241             sec
. GET /index.php?option=com_content&task=view&id=10610&Itemid=240             sec
. GET /index.php?option=com_content&task=view&id=10617&Itemid=240             sec
W GET /index.php?option=com_content&task=view&id=4566&Itemid=244              sec

[napo]

Io non credo sia una vulnerabilità.
Sono più propenso ad un attacco DOS.
Dai log risultano richieste a notizie con id molto alti.
Hai per caso 20000 notizie?

[calboni]

Hem hem.
A dire il vero sì, ho circa 20000 ricette di cucina elencate in moltissime categorie e siccome ho variato un paio di volte i menu gli itemid sono saliti come numero.

A dire il vero non vedo nulla di strano, nemmeno dalle statistiche, solo che... il sito pubblica circa 1500000 di pagine al mese.

Non è che mi hanno tirato una palla perchè fa troppo traffico?

Corrado

[napo]

Non è che mi hanno tirato una palla perchè fa troppo traffico?

Ah, potrebbe anche essere...
Forse il traffico generato dal tuo sito viene considerato overflow.

[grigoa]

A dire il vero sì, ho circa 20000 ricette di cucina

 

Mi dai il link?   anche in privato se preferisci! 

[calboni]

A dire il vero sì, ho circa 20000 ricette di cucina

 
Mi dai il link?   anche in privato se preferisci! 

Certo che sì, www.ristoreggio.it

Ciao
Corrado

[napo]

Certo che sì, www.ristoreggio.it

Molto bello!
E anche molto... gustoso!
Ma è tutto allineato a destra. E' voluto come effetto?

[grigoa]

Veramente molto bello!

Hai pensato alla possibilità di usare il componente ricettario ?
Sarebbe ottimo per il tipo di struttura di questo sito...

Ma è tutto allineato a destra. E' voluto come effetto?

Concordo:come mai tutto a destra?

[calboni]

Arrossisco.
Grazie ragazzi, detto da voi è un vero complimento.
L'allineamento a destra è voluto, per cambiare un po' dal solito.
In verità sto pensando di variare un pochino il template (o magari cambiarlo del tutto, col tempo).
Il componente ricette lo integrerei ma... dovrei rifare tutto in quanto le ricette sono inserite come testo (tutto assieme) e dividere le varie cose è un po' brigoso.

Per quanto riguarda la pubblicità, ai primi del 2007 ne inseriremo alcune ma di nicchia (aceto balsamico tradizionale di Reggio, parmigiano reggiano delle vacche rosse, pasta fresca di Reggio, ecc...) insomma tutte cose molto emiliane ma soprattutto reggiane.
In effetti la problematica è stata appunto quella di inserire qualche bannerino senza rompere le scatole a chi cerca le ricette.

E poi non avete mai ricevuto il menu del giovedì!

Corrado