Ciao a tutti e buon anno!
Scrivo questo thread per informarvi del fatto che ho scoperto che un tipo di attacco che viene mosso contro i siti Joomla! è un defacement tramite caricamento di una shell (eventualmente grazie ad una escalation dei privilegi) ed una query di tutti i file che contengono la parola "index" e la loro successiva riscrittura; non solo nella root ma in tutte le sottocartelle; a mio parere non è un grande tipo di attacco ma nemmeno da sottovalutare.
Per difendersi basta impostare il divieto di scrittura al resto del mondo sui file.
Attenzione anche ad eventuali forum (come SMF o PHP) che risentono di questo tipo di attacco anche se installati in un database diverso da quello di Joomla! ed anche se non sono collegati al sito con un bridge.
Spero di essere stato utile a qualcuno.
