Back to top

Autore Topic: Sicurezza  (Letto 1771 volte)

Offline ryche74

  • Nuovo arrivato
  • *
  • Post: 36
    • Mostra profilo
Sicurezza
« il: 15 Mar 2010, 17:09:33 »
Si è  ripresentato il problema di cui sotto

<iframe src=

Ma come è possibile che questo tag scriva come se niente fosse  sul file configuration e mandi in tilt i siti?

Incredibile..
« Ultima modifica: 15 Mar 2010, 18:36:16 da ryche74 »

mau_develop

  • Visitatore
Re:
« Risposta #1 il: 15 Mar 2010, 17:18:44 »
...perchè probabilmente ignori certe problematiche del web.

Soprattutto in termini di sicurezza, infatti mettendo il link che infetta come hai fatto metti in pericolo chiunque ci clicchi sopra.

Devi prestare più attenzione.

M.
« Ultima modifica: 15 Mar 2010, 23:36:53 da mau_develop »

Offline ryche74

  • Nuovo arrivato
  • *
  • Post: 36
    • Mostra profilo
Re:<iframe src="http:
« Risposta #2 il: 15 Mar 2010, 17:40:37 »
Ho capito, ma pensavo che chi conosce le regole del web come te,  non vada a cliccare sul link...

E poi,
che c'entra  la tua risposta col problema, scusami :)  ??
La trovo un pò insolente, saccente e sopratutto OT.
Con tutto il rispetto.
Al limite fammi notare la disattenzione, ma in altri termini e rispondendo al problema di sicura utilità alla comunità. Non trovi?

Detto questo NON  ignoro certe problematiche sul web e anche in termini di sicurezza.
E te l'ho specificato anche in un altro topic analogo  ma evidentemente nn hai prestato attenzione

Saluti
« Ultima modifica: 15 Mar 2010, 18:36:34 da ryche74 »

mau_develop

  • Visitatore
Re:
« Risposta #3 il: 15 Mar 2010, 18:31:04 »
...ascolta me invece di inalberarti (non hai ancora tolto quel link), se guardi solo uno o due post indietro ti accorgi che hai lo stesso problema di molti che tengono core o addons non aggiornate.

Vulnerabilità per gli addons di joomla ne trovano + o - un paio al giorno,... sarà toccato alle tue.
C'è sempre la possibilità tu sia hostato su un server del tubo che se fori un sito li fori tutti, capita anche qs.

A meno che tu non volessi un aiuto a capire la tecnica,...ma siamo un po' ot in qs caso

M.
« Ultima modifica: 15 Mar 2010, 23:36:39 da mau_develop »

Offline ryche74

  • Nuovo arrivato
  • *
  • Post: 36
    • Mostra profilo
Re:Sicurezza
« Risposta #4 il: 15 Mar 2010, 18:38:58 »
Dovei controllare i log e sapere dove hanno bucato...

Volevo sapere se è possibile mettere a monte qualcosa che impedisca questo accidenti di iframe e se vi risultano extension particolarmente vulnerabili...
Grazie

Offline ryche74

  • Nuovo arrivato
  • *
  • Post: 36
    • Mostra profilo
Re:Sicurezza
« Risposta #5 il: 15 Mar 2010, 18:44:48 »
I Core sono aggiornati.
Possibile qualche addons

mau_develop

  • Visitatore
Re:Sicurezza
« Risposta #6 il: 15 Mar 2010, 23:45:40 »
Volevo sapere se è possibile mettere a monte qualcosa che impedisca questo accidenti di iframe
-----------------------------------------------------------
direi di no

vi risultano extension particolarmente vulnerabili...
-------------------------------------------------------
non è l'estensione che attira l'attenzione, ma la funzionalità.
Un modulo di upload può offrire più prospettive di un campo password, la sessione offre infiniti spunti in quanto è l'unica a tenere legato l'user all'applicazione, il server è ignorante e non sa riconoscere se due richieste vengono fatte dalla stessa persona o da due diverse.

... se joomla stava alla 1.5.15 saranno passati dalla galleria immagini

M.

Ps. i log sul server, se non è tuo, te li sogni


Offline ryche74

  • Nuovo arrivato
  • *
  • Post: 36
    • Mostra profilo
Re:Sicurezza
« Risposta #7 il: 16 Mar 2010, 11:01:24 »
Come galleria di immagini ho usato  Phoca Gallery 2.6.2  ultima versione disponibile sul sito... ma credo siano entrati da una versione di Exposè non aggiornatissima...

Ma il problema è capire se "infettando" un sito la cosa può propagarsi a tutti gli altri siti presenti sul server..

Il server è mio...

mau_develop

  • Visitatore
Re:Sicurezza
« Risposta #8 il: 16 Mar 2010, 11:20:17 »
Il server è mio...

per sapere questo bisognerebbe sapere come hai configurato il server ma... direi che è molto probabile, soprattutto perchè il php ha avuto un po' di problemi ultimamente e bypassare molti blocchi era banale.

M.

 



Web Design Bolzano Kreatif