Io avevo pensato di fornire tutte le info necessarie tranne quelle di sistema come le psw di rete o di amministrazione del db.Cioè il lavoro di crakaraggio vero e proprio se l'ho devono far da soli.Diversamente mancherebbe anche il mordente.Una volta partito l'attacco, e violato il sito, analizzare la situazione con chi simula l'attacco ed impostare le opportune modifiche affinchè non avvenga più la violazione.
Esempi: ho letto nel forum che è possibile inserire un file index.php, diverso dal mio, su un server linux con un chmod a 777(per me sarebbe assurdo senza la capere la psw del proprietario del file o di amministratore),
se mi svuotano il contenuto del db,
se mi inserisdcono un virus, per esempio un giorno ho trovato un file .exe sulla dir temp di win98 su un pc con cui navigo a casa ed il bello è che non riesco a capire come lo fanno a mia insaputa.La domanda che mi pongo è:"lo scenario che ho ipotizzato e che ho descritto è giusto o completamente errato?se si, in che cosa?
Stefano.