buongiorno.
il mio sito www.urbanfile.it è stato segnalato come malevolo e quando ho controllato ho trovato delle righe di codice aggiuntive in fondo alla pagina, che ho ovviamente rimosso.
ora devo capire come ci siano arrivate.
nel sito è presente una pagina che permette agli utenti di salvare del testo in un database e di caricade delle immagini. prima che il testo venga salvato vengono sostituiti i caratteri speciali come > < e '. lo scipt di upload controlla le estensioni e permette solo jpg, gif, e png. controlla anche la dimensione del file. al termine dell'upload un altro script controlla la dimensione in px delle immagini e se non soddisfano determinate caratteristiche le elimina dal server.
detto questo, è possibile che in qualche modo un utente abbia modificato il codice sorgente della pagina index.asp sfruttando eventuali falle della mia programmazione?
il file non ha permessi di scrittura, e il sito è hostato su aruba.
grazie.
PS. ho aperto una discussione simile nel forum di sicurezza e virus, ma qui vorrei avere una risposta specifica per quanto riguarda eventuali falle di ASP, a prescindere dal malware.
Rispondi quotando
