Salve a tutti,
ho un problema da circa un mese che non riesco in nessun modo ad arginare.
Praticamente ho un buco nel sito che gestisco, con template PASW4 (template per le scuole), e mi ritrovo file php caricati a random che una volta eseguiti inviano mail con il dominio in questione, intasando il mio server mail.
Il dominio è ospitato su Plesk, server OVH gestito dalla mia società.
Quello che ho fatto fino ad ora è stato questo. Intanto tutte le cartelle hanno i permessi 775 e i file 644.
I file che mi ritrovo solitamente venivano caricati nelle sottocartelle di administrator...così ho protetto la cartella, difatti /administrator risulta forbidden e l'accesso al backend avviene attraveso /protect. In questo modo i file non vengono più caricati, ma ora me li ritrovo al di fuori della cartella, tipo in modules, attachments, images, ecc....ho creato quindi file .htaccess e .htpasswd nelle varie cartelle ma ovviamente in modules non si può fare perchè poi mi ritrovo una bella finestra di login all'accesso al sito.
Qualcuno mi può spiegare come possono uploadare i file sul sito o come posso proteggere le cartelle in maniera che non avvengano cose del genere? Ho eliminato tutti i componenti di terze parti che non utilizzo e controllato che non siano vulnerabili.
Ma nonostante ciò gli attacchi continuano a forare il sito.
Quello che mi fa strano inoltre è che se digito
http://www.icvalmaura.it/components/ mi ritorna pagina bianca invece di un rewrite o di un forbidden o di qualcosa che richieda un login (tipo in wordpress succede...). Questo mi fa pensare che chiunque possa, in qualche modo, uploadare qualcosa...
Grazie mille
