Ciao a tutti,
2 miei siti realizzati in asp sono stati attaccati da un haker che grazie ad una pagina asp ha copiato in tutte le cartelle alcuni file(idenx.html, index.aspx ecc).
Come cavolo ha fatto a far eseguire quella pagina asp?
E come posso prevenire futuri attacchi?
Ho controllato e non è stato un sql Injection.
Grazie mille
ciao la cosa non mi stupisce visto che ne ho sentite tante a giro di queste cose, comunque che io sappia una pagina asp se non protetta inizialmente può essere eseguita normalmente basta anche inserirla nella barra degli indirizzi, oppure creare un'altra pagina che richiama la tua e sostituisce file nel tuo spazio, in quanto per creaRE file in asp non hai bisogno di password, io ho provato con il mio spazio e sono riuscito a farla eseguire ma con gli altri non posso provarci in quanto si può creare dei casini come è successo a te...
ti saluto ciao ciao
Quello è un discorso di permessi e di scrittura tramite FSO. Se ci sei riuscito sul tuo sito, mi preoccuperei e segnalerei la cosa a chi di dovere.Originariamente inviato da remiok
ciao la cosa non mi stupisce visto che ne ho sentite tante a giro di queste cose, comunque che io sappia una pagina asp se non protetta inizialmente può essere eseguita normalmente basta anche inserirla nella barra degli indirizzi, oppure creare un'altra pagina che richiama la tua e sostituisce file nel tuo spazio, in quanto per creaRE file in asp non hai bisogno di password, io ho provato con il mio spazio e sono riuscito a farla eseguire ma con gli altri non posso provarci in quanto si può creare dei casini come è successo a te...
ti saluto ciao ciao
Permessi di invio
Rispondi quotando