Trasferimento sito

[Ranma2]

Stamattina mi han dato dell'hacker, vi spiego quanto accaduto

Acquisiamo un nuovo cliente, trasferiamo il dominio e i relativi servizi. Semplice sincronizzazione via FTP e dump del database, nulla di complesso. Il sito sui nostri server non funziona in quanto manca un file php che non è direttamente accessibile via ftp. Scarico banalmente il file con una funzione di php (gile_get contents) e lo copio nel mio server. Avendo il backoffice ancora nel vecchio fornitore decidiamo di comune accorto di ripuntare il dominio al vecchio server in quanto il cliente vuole inserire nuovi contenuti.

Il vecchio fornitore si accorge che abbiamo scaricato il file (lo avevo lasciato nella root del sito) e scatena il putiferio, mi da dell'hacker e minaccia che bucherà i nostri server

A parte questi deliri e premesso che non c'è alcun accordo scritto tra il cliente e il vecchio fornitore sulla fruizione del sito. Il sito è stato dato dal vecchio fornitore al nostro cliente a titolo gratuito. Secondo voi abbiamo commesso qualche illecito?

Ripeto, il file era accessibile via php, ma non via ftp e avendoci fornito le password per trasferire il sito su un nuovo hosting ho prelevato tutto quanto mi servisse per far funzionare il sito.

[Cisco x™]

A parte questi deliri e premesso che non c'è alcun accordo scritto tra il cliente e il vecchio fornitore sulla fruizione del sito. Il sito è stato dato dal vecchio fornitore al nostro cliente a titolo gratuito. Secondo voi abbiamo commesso qualche illecito?

secondo me vai tranquillo, le credenziali d'accesso permettevano di accedere nello spazio consentito fino alla root dello spazio web ? Se si non hai nessun problema. Tutto quello che hai creato o messo tu sullo spazio web accessibile deve poter esser copiato/rimosso.

[satifal]

secondo me vai tranquillo, le credenziali d'accesso permettevano di accedere nello spazio consentito fino alla root dello spazio web ? Se si non hai nessun problema. Tutto quello che hai creato o messo tu sullo spazio web accessibile deve poter esser copiato/rimosso.

In realtà non è proprio così! Quella funzione PHP permette di recuperare il contenuto HTML generato da un qualunque script ed in questo non ci sono problemi. Se, invece, il file referenziato si trova sullo stesso server è possibile accedere al sorgente vero e proprio dello script. Se lo script non era accedibile via FTP recuperarlo tramite get_content potrebbe non essere una cosa legale.

[Ranma2]

In realtà non è proprio così! Quella funzione PHP permette di recuperare il contenuto HTML generato da un qualunque script ed in questo non ci sono problemi. Se, invece, il file referenziato si trova sullo stesso server è possibile accedere al sorgente vero e proprio dello script. Se lo script non era accedibile via FTP recuperarlo tramite get_content potrebbe non essere una cosa legale.

se sei in locale e gli passi il path recupera i sorgenti

[satifal]

se sei in locale e gli passi il path recupera i sorgenti

Appunto! Ma questo avviene proprio per il fatto che lo script da recuperare si trova sullo stesso server e non presuppone la legalità della cosa.
In questo modo potrei accedere e recuperare anche file contenenti dati sensibili dal server, ma il solo fatto di poterlo fare in questo modo non fa sì che questa cosa sia legale.

[URANIO]

Mi puzza che questo file non era accessibile via FTP.
Non è che era proprio uno script fatto per bloccare la copia del sito su altri server? in modo da richiedere dei soldi per farlo funzionare.

[Ranma2]

Mi puzza che questo file non era accessibile via FTP.
Non è che era proprio uno script fatto per bloccare la copia del sito su altri server? in modo da richiedere dei soldi per farlo funzionare.

E' una semplice libreria che si interfaccia all'amministrativo che non so dove stia fisicamente. Ci sono le query che preleva i contenuti del db, di cui ho gli accessi.

[Linkato]

E' una semplice libreria che si interfaccia all'amministrativo che non so dove stia fisicamente. Ci sono le query che preleva i contenuti del db, di cui ho gli accessi.

Mai avuto in vent'anni necessità di un file php proprietario nella root, ma che robbaccia è? Sicuro che è proprio roba sua?

Cmq che non rompesse gli zibedei, questo è chiaro.

[Ranma2]

L'utente ftp no, ma l'utente con cui gira php si.

[linoma]

dai aveva qualche chmod e tu hai manomesso tutto il sistema apache, se hai Radogna finisci dentro peggio di Corona