Autore Topic: Iniezioni index e redirect google  (Letto 5478 volte)

mau_develop

  • Visitatore
Re:Iniezioni index e redirect google
« Risposta #20 il: 14 Apr 2010, 22:15:23 »
Cross Site Request Forgery:
....arrivi sul mio sito mentre sei loggato come admin sul tuo.. potrei invogliarti a cliccare su un link che in realtà fa una richiesta al tuo sito di creare un nuovo superadmin, che viene creato poichè trova che la richiesta è autenticata dai tuoi cookie, per questo le richieste vanno rafforzate da un token.

tecnica di hack sul modeling della pagina:
è un po' complicato ma trovi qualcosina di semplice quì http://sicurezza.html.it/articoli/leggi/2234/ricerca-di-vulnerabilita-nelle-componenti-lato-client-di-applicazioni-web-20/

clickjacking: questo è tanto bastardo quanto semplice, sei convinto di cliccare un link e invece stai facendo ben altro, associato alla vulnerabilità di cui sopra ti potrei far cliccare su un link che ti appare corretto e invece spedirti da un'altra parte.

Insomma le insidie nel web sono moltissime e non è possibile che tutti siano scienziati per poterlo usare; per questo per chi vorrà realizzare il sitino casalingo basterà sempre il solito backuppino da tirare su... ma se uno ha bisogno della business continuity? ... immagina se questo capitasse a ebay o cmq a qualcuno che fa ecommerce o comunque attraverso il sito distribuisce servizi... la sicurezza è un'aspetto sempre sottovalutato nel web perchè ha dei costi e sembra sempre di cercare mostri inesistenti...

La sicurezza è molto importante anche per l'officina meccanica da 15 operai, se spedisci mail con preventivi e io riesco a violare silenziosamente la tua mailbox farò sempre preventivi più vantaggiosi dei tuoi e tu fallirai. Da questo punto di vista prova a dirmi che è superflua la sicurezza... in fondo vendi solo bulloni!

M.

Offline iccamar

  • Esploratore
  • **
  • Post: 187
  • Sesso: Maschio
    • Mostra profilo
Re:Iniezioni index e redirect google
« Risposta #21 il: 14 Apr 2010, 23:36:13 »
Grazie ancora per le info. Mi vado anche a leggere l'articolo.
Condivido quanto dici sulla sicurezza.
Io nel mio piccolo (mi occupo di altre cose) cerco di imparare e tenermi aggiornato.
Anche grazie a questo forum.
Purtroppo ho conosciuto tardi Joomla, da meno di un anno, dopo qualche mese di fatica per una conversione che non finiva mai da phpnuke (che era vecchiotto ma ultimamente non dava troppi problemi).
INtanto ho passato tutto il sito scaricato in locale con Karspersky e non segnala nessuna anomalia...
Speriamo bene.... 

Offline robinhoood

  • Esploratore
  • **
  • Post: 77
  • http://www.webdreaming.it
    • Mostra profilo
Re:Iniezioni index e redirect google
« Risposta #22 il: 16 Apr 2010, 08:31:08 »
Ciao,
ho fatto una prova a copiare tutto il sito da remoto a locale (parte web +  db) e tutto funziona benissimo!!!
Come mai?Cosa significa?

Grazie
Webdreaming.it - Realizzazioni siti web

mau_develop

  • Visitatore
Re:Iniezioni index e redirect google
« Risposta #23 il: 16 Apr 2010, 08:41:53 »
significa che probabilmente hai portato il malware in locale se ancora non l'avevi o corri comunque il rischio di infilare backdoor che potrebbero portarti successivi guai.

M.

Offline robinhoood

  • Esploratore
  • **
  • Post: 77
  • http://www.webdreaming.it
    • Mostra profilo
Re:Iniezioni index e redirect google
« Risposta #24 il: 16 Apr 2010, 09:08:12 »
Ho appena scansionato la cartella locale htdocs col trend micro office scan e non ha dato nessun tipo di segnalazione.
Posso stare sicuro?
Webdreaming.it - Realizzazioni siti web

mau_develop

  • Visitatore
Re:Iniezioni index e redirect google
« Risposta #25 il: 16 Apr 2010, 10:33:20 »
difficile rispondere.
Tieni presente che avere un server in locale significa anche aprire delle porte di comunicazione verso l'esterno, quindi quello che si esegue in locale non è detto che resti in locale.
Inoltre in locale il server non è mai protetto come uno in remoto, quindi abusarne è più un gioco che altro.

Può anche darsi non sia successo nulla, ma non fare mai qs cose, soprattutto quando hai il dubbio di malware, il php non è nocivo in quanto non è eseguibile se non attraverso un server... ma se te per controllarlo lo monti su un server è come fumar le sigarette alla pompa di benzina... magari no... magari si.

Un ottimo tool di rimozione è la live di bitdefender.

M.

 

Host

Torna su