Autore Topic: Sito bucato: Register globals su carruba - vari quesiti  (Letto 1987 volte)

Offline johnslades.com

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Scusate sono un nuovo del forum ma ho avuto occasione di utilizzare Joomla.it in passato e faccio i mei complimenti allo staff.

E' da diverso tempo che utilizzo Joomla su diversi siti e mi sono sempre trovato bene fino all'altroieri.

Mi ero perso l'aggiornamento alla 1.0.11 dalla 1.0.10 essendo stato in ferie ai primi di settembre... ad un certo punto mi ritrovo che un utente non autorizzato ha eseguito l'accesso al mio forum in phpbb (già aggiornato) dandosi autorizzazioni a destra ed a manca.

Riuscendo a mettermi in contatto con il tizio mi dice di avermi "bucato" da una falla non meglio specificata in com_weblinks. Ho chiesto maggiori info e vedo se me le fornirà, ammesso e non concesso che la dinamica sia stata effettivamente questa.

Arrivo al punto: ho aggiornato alla 1.0.11, ho visto la questione di .htaccess.

Impostato .htaccess, ho visto che non funziona, ho letto i vari topic ed ho chiesto al mio host di modificarmi register globals su off e magic codes (o quella roba là :D ) su on come indicato su joomla.org

L’host mi risponde che tali parametri non sono in alcun modo modificabili.

I quesiti sono, nell’ordine:

-   posso star tranquillo con la 1.0.11 e con register globals su on?
-   a quali dati posso presumere abbia potuto avere accesso l’amico? Se ha ricavato i dati di connessione al database mysql e poi tramite questi ha eseguito l’accesso alle tabelle di phpbb praticamente tutti i siti che ho con l’host su quel gruppo di database sono a rischio!
o   se fosse così se chiedo all’host di cambiarmi i dati di accesso ai database devo presumere che me li bucherà ancora? In tal caso o decido se cambiare host (scelta economicamente dolorosa!) oppure se chiudere i siti (scelta molto dolorosa!)

Ringrazio anticipatamente e mi scuso se magari chiedo cose già affrontate: ho visto che cambiate i nomi degli host quindi non ho potuto trovare qualcosa correlato ad .htaccess ed il nome del mio provider.

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #1 il: 20 Set 2006, 11:49:49 »
Scusate sono un nuovo del forum ma ho avuto occasione di utilizzare Joomla.it in passato e faccio i mei complimenti allo staff.

E' da diverso tempo che utilizzo Joomla su diversi siti e mi sono sempre trovato bene fino all'altroieri.

Mi ero perso l'aggiornamento alla 1.0.11 dalla 1.0.10 essendo stato in ferie ai primi di settembre... ad un certo punto mi ritrovo che un utente non autorizzato ha eseguito l'accesso al mio forum in phpbb (già aggiornato) dandosi autorizzazioni a destra ed a manca.

Riuscendo a mettermi in contatto con il tizio mi dice di avermi "bucato" da una falla non meglio specificata in com_weblinks. Ho chiesto maggiori info e vedo se me le fornirà, ammesso e non concesso che la dinamica sia stata effettivamente questa.

Arrivo al punto: ho aggiornato alla 1.0.11, ho visto la questione di .htaccess.

Impostato .htaccess, ho visto che non funziona, ho letto i vari topic ed ho chiesto al mio host di modificarmi register globals su off e magic codes (o quella roba là :D ) su on come indicato su joomla.org

L’host mi risponde che tali parametri non sono in alcun modo modificabili.

I quesiti sono, nell’ordine:

-   posso star tranquillo con la 1.0.11 e con register globals su on?
-   a quali dati posso presumere abbia potuto avere accesso l’amico? Se ha ricavato i dati di connessione al database mysql e poi tramite questi ha eseguito l’accesso alle tabelle di phpbb praticamente tutti i siti che ho con l’host su quel gruppo di database sono a rischio!
o   se fosse così se chiedo all’host di cambiarmi i dati di accesso ai database devo presumere che me li bucherà ancora? In tal caso o decido se cambiare host (scelta economicamente dolorosa!) oppure se chiudere i siti (scelta molto dolorosa!)

Ringrazio anticipatamente e mi scuso se magari chiedo cose già affrontate: ho visto che cambiate i nomi degli host quindi non ho potuto trovare qualcosa correlato ad .htaccess ed il nome del mio provider.


Partiamo da un presupposto: Nessun pc collegato a rete è sicuro!!!  ;)
Il discorso della sicurezza è molto complesso è tocca molte aree!!!
A livello server, il lavoro dei sistemisti è fondamentale! Un server impostato male è una causa di intrusioni!!
A livello software dove nel nostro caso mettiamo anke joomla  :), è chiaro ke un certo aggioramento deve essere fatto (è in questo forum trovi tutte le indicazioni).
Metto anche un mio punto di vista   ;D che i sistemi openSource cmq sono più sicuri  ;)
Poi c'è un'altra componente: La sensibilizzazione verso la sicurezza!!!
Sai che gran parte delle user e pass vengono soffiate dal cosidetto haker-sociale.
Manda una e-mai finta, pre esempio la richiesta dati da parte di una banca per motivi di aggiornamenti.
Sembra assurdo ma questo è uno dei pricipali motivi di intrusione in aree personali!!
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline johnslades.com

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #2 il: 20 Set 2006, 15:35:26 »
Sono d'accordo in merito alle considerazioni filosofiche da te esposte... ma non mi sono molto utili...

Volevo capire se sta storia di register globals ON può considerarsi tendenzialmente sicura.
 
Se non lo fosse devo cambiare hosting...

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #3 il: 20 Set 2006, 17:38:16 »
Sono d'accordo in merito alle considerazioni filosofiche da te esposte... ma non mi sono molto utili...

Volevo capire se sta storia di register globals ON può considerarsi tendenzialmente sicura.
 
Se non lo fosse devo cambiare hosting...

Scusa  ;D delle considerazioni filosofiche  ;) veniamo al nocciolo del problema!
L'avviso sul "register_globals " è stato inserito dal Team di Joomla xkè molte delle intrusioni nei siti joomla effettuate negli ultimi tempi, sono state effettuate proprio su server con register_globals ON, lo stesso tipo di attacco non può essere portato su server con register_globals è OFF!

A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline johnslades.com

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #4 il: 20 Set 2006, 19:12:40 »
Anche su joomla.org mi hanno risposto... dovrò prendere la ferale decisione a breve.

http://forum.joomla.org/index.php/topic,96657.msg486585.html#new

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #5 il: 20 Set 2006, 21:34:21 »
Anche su joomla.org mi hanno risposto... dovrò prendere la ferale decisione a breve.

http://forum.joomla.org/index.php/topic,96657.msg486585.html#new

Certo ho visto  :)
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline johnslades.com

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #6 il: 21 Set 2006, 09:43:59 »
Alla fine penso di aver risolto inserendo un file php.ini in OGNI directory seguendo queste istruzioni:

http://forum.joomla.org/index.php/topic,93191.0.html

Posto che lo script di copia NON MI FUNZIONA e me li sono copiati a mano!

Ma non c'è nessuno che ha aruba qui ed ha affrontato lo stesso problema?

Offline johnslades.com

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #7 il: 21 Set 2006, 09:45:20 »
ma che cacchio pensavo che sgaragnao fosse un'altro hoster... e ho detto ma che nome scemotto  ;D loooool!

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Sito bucato: Register globals su carruba - vari quesiti
« Risposta #8 il: 21 Set 2006, 10:59:12 »
Alla fine penso di aver risolto inserendo un file php.ini in OGNI directory seguendo queste istruzioni:

http://forum.joomla.org/index.php/topic,93191.0.html

Posto che lo script di copia NON MI FUNZIONA e me li sono copiati a mano!

Ma non c'è nessuno che ha sgaragnao qui ed ha affrontato lo stesso problema?

Io con  sga---nao non ho nulla a ke fare  ;D  ;D  ;D ma il problema del file php.ini abbiamo postato qui:  ;)

http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=9046.0
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

 

Host

Torna su