Quest'anno mi è capitato con due clienti diversi, uno con server Windows uno con server Apache.
Mi accorgo che sulle home page dei loro siti qualcuno ha inserito un iframe con l'attributo src che rimanda ad un ip sconosciuto. In sostanza, tale codice tenta di installare un ActiveX.
Immagino che questo sia possibile solo violando l'accesso FTP, giusto?
Ho chiesto agli hosting di modificare la password. Posso fare altro a livello di sicurezza?
Questo è possibile in decine di altri modi sui quali solo tu puoi indagare.Immagino che questo sia possibile solo violando l'accesso FTP, giusto?
Mi sfugge il motivo per cui proprio FTP debba essere la causa più probabile del problema.
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
Aruba o hosting solutions?Originariamente inviato da Umanista
Quest'anno mi è capitato con due clienti diversi, uno con server Windows uno con server Apache.
Mi accorgo che sulle home page dei loro siti qualcuno ha inserito un iframe con l'attributo src che rimanda ad un ip sconosciuto. In sostanza, tale codice tenta di installare un ActiveX.
Immagino che questo sia possibile solo violando l'accesso FTP, giusto?
Ho chiesto agli hosting di modificare la password. Posso fare altro a livello di sicurezza?
Devono risolvere loro le vulnerabilità...
Non faccio nomi come da regolamentoOriginariamente inviato da sec15
Aruba o hosting solutions?
Devono risolvere loro le vulnerabilità...
Sono comunque due diversi hosting. Uno economico, l'altro pubblicizzatissimo e costosissimo (che si è già rivelato deludente per molti motivi).
Paradossalmente l'assistenza di quello più ecomico ha risolto il problema (almeno pare), mentre l'assistenza di quello costosissimo risponde sempre con un'alzata di spalla.
Comunque hai centrato il nocciolo della mia domanda.
Permessi di invio
Rispondi quotando