Back to top

Autore Topic: [Risolto] Utenti indesiderati  (Letto 993 volte)

Offline quisza

  • Nuovo arrivato
  • *
  • Post: 18
    • Mostra profilo
[Risolto] Utenti indesiderati
« il: 07 Ott 2017, 18:26:09 »
Salve a tutti,
avendo rilevato delle insolite mancate consegne di email ho appurato che nella lista degli utenti registrati sul sito c'era un elevato numero di utenti registrati con i nomi più assurdi. Premetto che sul front end del sito non c'è nessun form di registrazione.
Il servizio di hosting interpellato mi segnala:


che si tratta di una vulnerabilità del sito che consente a terzi di inviare email indesiderate attraverso richieste http all'indirizzo:

htps://miosito/index.php?option=com_users&view=registration
Sono state bloccate ulteriori richieste all'indirizzo.


Dal backend ho inibito le registrazioni di nuovi utenti: è sufficiente? in caso contrario come devo comportarmi?


La versione di Joomla è aggiornata alla 3.8.1


Grazie anticipatamente per le risposte.
« Ultima modifica: 07 Ott 2017, 18:51:52 da quisza »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Utenti indesiderati
« Risposta #1 il: 07 Ott 2017, 18:45:32 »
Non si tratta di una vulnerabilità. Qualsiasi sito ove è possibile registrarsi soffre di registrazioni fake, rimedi sono ecludere la possibilità di registrarsi, come hai fatto oppure se serve la registrazione adottare protezione captcha.

Offline quisza

  • Nuovo arrivato
  • *
  • Post: 18
    • Mostra profilo
Re:Utenti indesiderati
« Risposta #2 il: 07 Ott 2017, 18:50:50 »
Grazie mille Tomtomeight
Roberto

 



Web Design Bolzano Kreatif