Salve a tutti,
sono il webmaster di diversi siti, su di uno in particolare molto frequentato (5000 visite al giorno), ogni tanto trovo una o più pagine modificate con l'inserimento di script malevoli. A volte me ne sono accorto io, me lo segnala AVG, a volte se ne è accorta Google con tutti i disservizi del caso.
Risolvo tutto rifacendo l'upload delle pagine incriminate.
MA vorrei risolvere definitivamente questo problema che non mi fa dormire. Premetto che non uso script esterni o cms, ma il tutto è sviluppato da me.
Il sito è hostato su xxx, contattando l'assistenza, ovviamente attribuiscono a me la colpa, mi dicono di controllare gli script di terze parte(non ci sono) e di modificare la password di FTP(gia fatto diverse volte), ma il problema si ri-verifica puntualmente.
Sul sito ho diversi form che inviano dati, controllo quello che viene immesso con procedure anti-SQL injection ma sarà qui il problema?
Io stesso con le procedure che scrivo non posso modificare/scrivere pagine al di fuori della cartella public e mdb-database per una questione di permessi di xxx, ma loro hacker, cracker (rompicog...) come fanno? (sinceramente dubito anche della sicurezza dei server xxx)
Qualcuno ha indicazioni in merito? Suggerimenti? Come è possibile che riescono a modificare una mia pagina? Qualcuno riesce a riprodurre il problema, in modo che possa risolvere? Vi è successo anche a voi? Come avete risolto?
Grazie x l'interessamento.
Rispondi quotando