Ciao a tutti.
come da oggetto volevo chiedervi se una cosa cosi e' possibile o meno.

Ho messo su un sito per un cliente, sito scritto in PHP/MYSQL e organizzato tramite un pannello di controllo, protetto da username e password. Per accedere e' protetto da sessioni e cookie (tutto in PHP).

Il cliente mi telefona e mi dice che non esistono più i prodotti all'interno del sito. Come se la tabella di mysql fosse stata svuotata.

Non riesco a capire il probelma finche non guardo i log del server.

La notizia e' stata scoinvolgente.

Lo spider di Alexa e' entrato nel mio sistema di pannello di controllo e a richiamato tramite get (es. pagina.php?delete=1&id=1) tutte le pagine per eliminare in sequenza tutti i prodotti dal db (che ovviamente erano nella schermata di visualizzazione prodotti con l'icona elimina)

In circa 1 minuto (ho i log a testimonianza) mi ha eliminato 320 righe (altrimenti ne avrebbe eliminate chissa quante) dal mio db.

Ora secondo me questa cosa in termini di legalità, non e' molto "corretta", ma chi puo' dire cosa e' corretto per un robot? Intanto vi dico che l'admin non e' linkato da nessuna parte, quindi alexa NON DOVEVA sapere dove fosse il pannello di controllo..