Buongiorno a tutti,
Ultimamente ho avuto grossi problemi con un sito, il mio hosting-server ha addirittura bloccato il mio sito, la causa credo fosse un iframe nascosto inserito da non so chi.
L'iframe inizialmente era solo sulla pagina index.php, poi piano piano si è diffuso.
Volevo sapere, come hanno fatto ad aggiungere l'iframe alla index.php,e come si può impedire che qualcuno modifichi il codice delle pagine da me create?
Qualcuno ha mai avuto i miei stessi problemi?
Il server è bucato o l'hacker entra dal tuo sito.
nel secondo caso, fatti dire dall'hoster da dove, o se usi un script come wordpress, joomla ecc aggiorna la versione e tutti i plugin.
Ciao!
L'hosting server mi ha solo consigliato di cambiare password e di riparare tutto;
Un'altra domanda,
ma i permessi sulla pagina index.php come li devo settare?
000?
ma ...d a quanto so se li setti a 000 non la vedi nemmeno la pagina, almeno la lettura devi lasciarla!
io li avevo impostati su 777, mi consigliate quindi di passare a 755?
777 mi sembra esagerato...
utente 7 = wrx
gruppo 7 = wrx
altri 7 = wrx
se gli utenti del web non devono effettuare scritture bloccali alla lettua
se tu lavori in locale e devi scrivere lascia pure 7 all'utente
e il gruppo dipende da come lavori ... ma se sei solo tu e hai i file con la tua utenza lasciali in lettura!
quindi (mi sembra 744) dove 4 dovrebbe essere R
altrimenti 755 dove il 5 è XR
Avevamo già discusso di questo argomento..Originariamente inviato da Pizzair
Buongiorno a tutti,
Ultimamente ho avuto grossi problemi con un sito, il mio hosting-server ha addirittura bloccato il mio sito, la causa credo fosse un iframe nascosto inserito da non so chi.
L'iframe inizialmente era solo sulla pagina index.php, poi piano piano si è diffuso.
Volevo sapere, come hanno fatto ad aggiungere l'iframe alla index.php,e come si può impedire che qualcuno modifichi il codice delle pagine da me create?
Qualcuno ha mai avuto i miei stessi problemi?
http://forum.html.it/forum/showthrea...hlight=pizzair
E' vero che se l'host non è sicuro non puoi farci nulla, ma impara prima a rendere sicuro il tuo sito perchè non lo è affatto.
Permessi o no ci sono falle nel codice non nelle impostazioni del server!
Grazie ancora!
Le falle a cui ti riferisci sono ancora i parametri passati in get e le query-string, che avevi specificato nel post precedente vero?
Piano piano ci sto lavorando in locale!
Come protezione dall'XSS,è sufficiente fare un replace dei caratteri pericolosi <,>,"......?
Buona giornata!
http://php.html.it/guide/leggi/121/g...urezza-di-php/Originariamente inviato da Pizzair
Grazie ancora!
Le falle a cui ti riferisci sono ancora i parametri passati in get e le query-string, che avevi specificato nel post precedente vero?
Piano piano ci sto lavorando in locale!
Come protezione dall'XSS,è sufficiente fare un replace dei caratteri pericolosi <,>,"......?
Buona giornata!
Leggila tutta, non potrà fare altro che bene sopratutto se l'applicherai.
Per incitarti alla lettura non ti dico come fare, se avessi già letto i link nel thread precedente ora forse non avresti avuto problemi!
Permessi di invio
Rispondi quotando