Sicurezza

[ryche74]

Si è  ripresentato il problema di cui sotto

<iframe src=

Ma come è possibile che questo tag scriva come se niente fosse  sul file configuration e mandi in tilt i siti?

Incredibile..

[mau_develop]

...perchè probabilmente ignori certe problematiche del web.

Soprattutto in termini di sicurezza, infatti mettendo il link che infetta come hai fatto metti in pericolo chiunque ci clicchi sopra.

Devi prestare più attenzione.

M.

[ryche74]

Ho capito, ma pensavo che chi conosce le regole del web come te,  non vada a cliccare sul link...

E poi,
che c'entra  la tua risposta col problema, scusami   ??
La trovo un pò insolente, saccente e sopratutto OT.
Con tutto il rispetto.
Al limite fammi notare la disattenzione, ma in altri termini e rispondendo al problema di sicura utilità alla comunità. Non trovi?

Detto questo NON  ignoro certe problematiche sul web e anche in termini di sicurezza.
E te l'ho specificato anche in un altro topic analogo  ma evidentemente nn hai prestato attenzione

Saluti

[mau_develop]

...ascolta me invece di inalberarti (non hai ancora tolto quel link), se guardi solo uno o due post indietro ti accorgi che hai lo stesso problema di molti che tengono core o addons non aggiornate.

Vulnerabilità per gli addons di joomla ne trovano + o - un paio al giorno,... sarà toccato alle tue.
C'è sempre la possibilità tu sia hostato su un server del tubo che se fori un sito li fori tutti, capita anche qs.

A meno che tu non volessi un aiuto a capire la tecnica,...ma siamo un po' ot in qs caso

M.

[ryche74]

Dovei controllare i log e sapere dove hanno bucato...

Volevo sapere se è possibile mettere a monte qualcosa che impedisca questo accidenti di iframe e se vi risultano extension particolarmente vulnerabili...
Grazie

[ryche74]

I Core sono aggiornati.
Possibile qualche addons

[mau_develop]

Volevo sapere se è possibile mettere a monte qualcosa che impedisca questo accidenti di iframe
-----------------------------------------------------------
direi di no

vi risultano extension particolarmente vulnerabili...
-------------------------------------------------------
non è l'estensione che attira l'attenzione, ma la funzionalità.
Un modulo di upload può offrire più prospettive di un campo password, la sessione offre infiniti spunti in quanto è l'unica a tenere legato l'user all'applicazione, il server è ignorante e non sa riconoscere se due richieste vengono fatte dalla stessa persona o da due diverse.

... se joomla stava alla 1.5.15 saranno passati dalla galleria immagini

M.

Ps. i log sul server, se non è tuo, te li sogni

[ryche74]

Come galleria di immagini ho usato  Phoca Gallery 2.6.2  ultima versione disponibile sul sito... ma credo siano entrati da una versione di Exposè non aggiornatissima...

Ma il problema è capire se "infettando" un sito la cosa può propagarsi a tutti gli altri siti presenti sul server..

Il server è mio...

[mau_develop]

Il server è mio...

per sapere questo bisognerebbe sapere come hai configurato il server ma... direi che è molto probabile, soprattutto perchè il php ha avuto un po' di problemi ultimamente e bypassare molti blocchi era banale.

M.