Mi è arrivato questo avviso dal server del mio sito:
"Abbiamo notato che alcuni malintenzionati sono riusciti ad entrare nel vecchio e nel nuovo server a causa di falle di sicurezza presenti nel suo file index.php. Le riporto un estratto del log: [...]
Dal log si evince che non c'è alcun controllo sintattico sulle variabili incluse nel file pagina.php .
Dovrebbe perciò implementare con urgenza un controllo sulle variabili, per vitare che si possa passare un qualsiasi testo e quindi anche una url tramite il suo file."
qualcuno può essere più pratico? Non ho bene idea di cosa io debba fare.
Rispondi quotando
