Joomla.it Forum

Non solo Joomla... => Sicurezza => : cantiniere 28 Jun 2011, 17:04:04

: contatori e statitiche ....sicuri
: cantiniere 28 Jun 2011, 17:04:04

ciao a tutti.
Stavo meditando di inserire un contatore(tipo realcounter) nel mio sito Joomla! 1.5.22/ VirtueMart 1.1.9.
Poi sul forum leggo questo topic di pochi giorni fa: Sito hackerato (http://forum.joomla.it/index.php/topic,138536.0.html)

: 56francesco  23 Jun 2011, 19:01:04

non è opera di quelli la ma di spammer,
i maledetti entrano e seminano le loro stringhe per salire nei motori di ricerca, se hai qualche contatore di visite esterno toglilo subito, sono dieci anni che si dice che entrano da li, quando non sono gli stessi soggetti che offrono quei cosi a combinare questi scherzi.

quindi mi chiedo: esiste qualche componente Joomla oltre a mod_stats che fornisce statistiche?

: Re:contatori e statitiche ....sicuri
: mau_develop 28 Jun 2011, 17:43:25

contatori palesemente vulnerabili di quelli attualmente mantenuti che io sappia non ce n'è.
Su molti cms si trova php-stats... ecco, di quello non mi fiderei molto, era abbandonato e non so se qualcuno l'ha ripreso in mano ma fino a poco fa era possibile fare giochini tipo quelli che dice francesco.

Statistiche e contatori sicuri ce ne sono a bizzeffe, e se non lo sono basta sanificare le variabili e lo diventano.
Gli header sono facilmente manipolabili quindi se tu vuoi vedere un referer è bene controllare quell'url perchè potrei averlo inserito io arbitrariamente...
Così pure la stringa browser, se vuoi puoi visitare i siti dicendogli che sei un'iphone... o un "cantiniere"... o altro di più nocivo.

M.

: Re:contatori e statitiche ....sicuri
: cantiniere 28 Jun 2011, 18:12:22

se i pericoli sono solo il cambio di un referer o un user-agent, poco male, il mio sito e i miei neuroni non andranno in rovina per questo...
quello che io temevo e' p. es che il visitatore a causa di un contatore 'farlocco' venga reindirizzato chissa dove o che mentre visita il sito escano popup strani...e quello certamente danneggia sia me che il visitatore!

: Re:contatori e statitiche ....sicuri
: mau_develop 28 Jun 2011, 19:46:52

allora.... un contavisite con un minimo di analisi  può essere un plugin e lo scrivi i 2 minuti.

se ti appoggi a qualcosa di esterno, quello che dici, non è una probabilità remota anche se non così scontata.
Io uso google (ma presto lo levo per fare un esperimento) e non mi è mai capitato nulla.

se tu usi qualcosa che non puoi controllare non puoi pretendere garanzie... solo l'etica quando c'è.
chiami il source di un js... un js è client... un client è spesso vulnerabile... e anche se non lo fosse ci sono modi per leggere la cronologia... insomma.. o te lo scrivi o garanzie 0.

M.