Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 23

Discussione: Sito hackerato 2 volte

  1. #1

    Sito hackerato 2 volte

    Buongiorno,
    è successo che sul sito ha bucato/hackerato 2 volte (provengono dalla turchia), ho cancellato i file sospetti, ho modificato la password per FTP e database MySQL, ma continuano a bucare...

    Cosa devo farePer farli smettere?
    Non c'è qualche modo?
    Una soluzione?

    E' già attivo il certificato SSL

  2. #2
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,133
    ho tolto il nome del provider che ospita il sito perché, di certo, non è parte in causa.

    se hai già cambiato gli accessi ftp tutto dipende da come è progettato il sito, quindi dalla sua sicurezza intrinseca.

    lo hai scritto tu? usi un cms?

  3. #3
    Si, l'ho scritto tutto io, sviluppato tutto io il CMS....però, sono 9 anni che non mi è mai successo....ora si...

  4. #4
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,133
    bene.
    controlla a fondo i processi di autenticazione inerenti l'amministrazione e la sicurezza implicita delle query di ricerca.
    visto che si è potuto fare anche l'upload controlla anche la sicurezza di quel processo.

    cambia le tue credenziali di amministrazione

  5. #5
    Si infatti, ho messo sempre la password con codice SHA1, qualche form con il codice CAPTCHA (messo i numeri casuali e utente deve ridigitare se no, altrimenti non va) e inoltre, secondo te, è meglio non fare nessun tipo di UPLOAD?

  6. #6
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,133
    se l'upload è implicitamente protetto non deve dare problemi (quindi non eseguibile singolarmente).

    se lo script per l'autentica non è ben costruito la codifica della password serve a poco, il controllo avviene se il dato è correttamente inviato. se bucano le query la password non serve a nulla.

    captcha è un controllo preliminare... e siamo sempre lì.

    verifica di non avere in giro file di test incautamente abbandonati. lavorando può capitare di abbandonarli.

  7. #7
    IO per fare autenticazione cioè con accesso username e password uso "session_start()", tipo se user e password sono corretti va alla pagina di accesso controllando $_SESSION, tipo "IF" - se utente è attivo può andare avanti, se disattivo non fa entrare....cosa ho sbagliato?

  8. #8
    Utente di HTML.it
    Registrato dal
    Mar 2006
    Messaggi
    1,346
    Ciao
    Dovresti cercare più informazioni possibili per capire come e dove sono entrati.
    Ad esempio sai che sono turchi, immagino abbia controllato i log, quindi dovresti anche sapere da quale servizio sono entrati (http; https; ftp ecc.). Poi cosa intendi per "hacherato"? defacciato? bloccato il servizio? rubato le password? ecc.

  9. #9
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,133
    il valore di sessione è solo una della condizioni, tanto quanto la correttezza delle credenziali. non è questo il punto.

    non fermarti solo su questa problematica, verifica l'insieme dei punti critici in base ai suggerimenti che ti ho dato.

  10. #10
    In senso che, quando sono entrati hanno cancellato le cartelle, hanno modificato la pagina iniziale e uso HTTPS

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.