problema sicurezza

**abweb** · 08-01-2011, 15:03

Buongiorno a tutti, non so se ho postato nella sezione giusta altrimenti chiedo cortesemente di essere spostato. Ho un problema che non so come affrontare, mi ritrovo spesso dei file php camuffati da jpg all'interno della cartella dove carico di solito le immagini. Tramite questi file mi hanno crakkato il sito. Questa cartella ha permessi chmod 777 per far si che lo script di upload delle immagini funzioni. Lo script di upload è all'interno di un area riservata dove ha accesso solo chi gestisce il sito. Per cui mi chiedevo se il problema poteva dipendere da falle di sicurezza del server.

Grazie

**alcio74** · 08-01-2011, 17:28

Le falle di sicurezza possono essere aperte anche da script senza controlli presenti nel tuo sito, oppure da siti "limitrofi".
Cioè da siti che sono nel tuo stesso spazio web e che hanno buchi clamorosi.
Io fossi in te contatterei comunque l'hoster per segnalare il problema... nel caso il problema fosse il loro.

**ajaxSensitive** · 08-01-2011, 19:05

Le falle di sicurezza possono essere aperte anche da script senza controlli presenti nel tuo sito, oppure da siti "limitrofi".
Cioè da siti che sono nel tuo stesso spazio web e che hanno buchi clamorosi.

Perdonate la mia poca esperenza a riguardo (diciamo pure ignoranza)... ma gli hosting non mettono ogni sito web pubblicato sui loro server in una sorta di bolla per far in modo che ogni possiile danno sia confinato all'interno della macchina virtuale in cui risiede quel sito?

**chumkiu** · 08-01-2011, 19:44

Non sempre...

e anche se fosse, vale il detto: "siamo tutti sotto lo stesso cielo" =)

**alcio74** · 08-01-2011, 20:20

Originariamente inviato da ajaxSensitive
Perdonate la mia poca esperenza a riguardo (diciamo pure ignoranza)... ma gli hosting non mettono ogni sito web pubblicato sui loro server in una sorta di bolla per far in modo che ogni possiile danno sia confinato all'interno della macchina virtuale in cui risiede quel sito?

Guarda, lo spazio web meno costa e meno è sicuro anche per questo motivo.
Forse te parli di hosting su server virtuale, ma costano un po' di più di quelli condivisi e comunque hanno risorse limitate!

**ajaxSensitive** · 08-01-2011, 21:01

Ok grazie

Faccio un giro sul web per cercare info riguardo a hosting su server virtuale e condivisi. Tra poco pubblicherò qualcosa di mio per la prima volta sul web, quindi devo iniziare a cercare qualche buon provider... (non ho mai postato nulla sul web, per ora ho lavorato solo in locale)

**alcio74** · 09-01-2011, 03:06

C'è una guida molto interessante in questo sito, che tutti gli sviluppatori dovrebbero leggere per capire come proteggere i propri lavori ed evitare problemi anche su quelli degli altri.
Ci sono spiegate molte tecniche di hacking (talune tanto semplici quanto geniali) ed i modi per ovviarle.

Secondo me dovresti dargli uno sguardo: a me davvero ha aperto gli occhi!
Guida sicurezza di PHP

**abweb** · 09-01-2011, 16:15

grazie mille per la guida.
Il sito gira su un server dedicato e credo che da molto tempo non venga aggiornato. E' possibile uploadare da remoto in una cartella chmod 777?

**ajaxSensitive** · 09-01-2011, 19:49

direi di si! L'ultimo dei tre 7, indica che il resto del mondo può fare quello che vuole!
Cambia i permessi e magari aggiungi un servizio di autenticazione...

**abweb** · 09-01-2011, 20:46

se metto qualcosa di diverso da 777 la funzione di upload dei file non funziona più...come fare?

Discussione: problema sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

problema sicurezza

Permessi di invio