Buongiorno a tutti,
vorrei porre un quesito, in quali modi un esterno può arrivare a modificare il contenuto di una pagina html (su server linux) senza avere i dati di accesso all'ftp?
si può fare sfruttando una vulnerabilità di codice o di server?
hanno un ruolo i permessi sul file?
la pagina è caricata su un ftp che contiene anche file php.
grazie a tutti
Server / Script non configurati a dovere possono portare a ciò. Modifica dei file, defacing etc... Molto importante è settare i giusti permessi CHMOD alle cartelle e ai file! Nei nostri server i eprmessi sono settati di default in questo modo:
Solo in casi particolari alcune cartelle devono avere il permesso a 777 - Se vengono settati permessi 777 ai file il server automaticamente setta i permessi di default. Logicamente alcuni provider non fanno ciò, consentendo di avere interi siti con file e cartelle a 777, ergo, dare le chiavi di casa ai malintenzionati.codice:Cartelle a 755 File a 644
buongiorno picca,
grazie per la risposta....
vorrei capire una cosa, i permessi su files e cartelle possono giocare un ruolo solo se prima viene sfruttata una vulnerabilità di server/script giusto? non possono essere loro direttamente una vulnerabilità o sbaglio?
Permessi di invio
Rispondi quotando