Ciao a tutti!
Premetto che non sono un esperto di sicurezza informatica, e vorrei esporvi un quesito: oggi vengo a sapere che alcune pagine di un mio sito sono state violate. Sono stati aggiunti dei link che pubblicizzano dei sandali... e non riesco a capire come ciò sia stato possibile!
Il contenuto delle pagine viene salvato all'interno di una tabella in un database mysql. Per accedere al pannello di controllo del sito che permette la modifica delle pagine, bisogna inserire una password (lunga 6 caratteri, mi rendo conto che non sia il massimo della sicurezza).
La password viene salvata in una tabella mysql apposita, ma escludo un SQL-injection dato che l'input che prendo dal form che chiede di inserire la password non l'ho utilizzo direttamente in una query SQL, ma lo confronto con una stringa che viene valorizzata attraverso una query SQL che si occupa di recuperare la reale password dal database.
Adesso ho provato a cambiare l'indirizzo del pannello di controlo da "/admin" a qualcosa di più complesso. Stessa cosa per la password, ne ho scelta una più lunga e con più numeri.
C'è qualcuno esperto di sicurezza che potrebbe aiutarmi a capire come ciò sia stato possibile??

Grazie.