Ciao ragazzi. Uso joomla da un po' ed è da qualche tempo che ho installato alphauserpoints. Da quello che ho letto è abbastanza un colabrodo e permette varie tipologie di injections.
Per questo sono passato all'ultima versione (.20) e ho inserito un sistema che avvisa eventuali injections (marco sql injection qualcosa). Questo sistema ti avvisa e (credo) limiti le possibilità degli injectors. Mi ha mandato questa mail:
** Local File Inclusion [GET:view] => ../../../../../../../../../../../../../../../proc/self/environ\0
** Local File Inclusion [REQUEST:view] => ../../../../../../../../../../../../../../../proc/self/environ\0
**PAGE / SERVER INFO
*REMOTE_ADDR :
76.242.100.234
*HTTP_USER_AGENT :
libwww-perl/5.831
*REQUEST_METHOD :
GET
*QUERY_STRING :
option=com_alphauserpoints&view=../../../../../../../../../../../../../../../proc/self/environ%00
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP
-[option] => com_alphauserpoints
-[view] => proc/self/environ\0
*$_POST DUMP
*$_COOKIE DUMP
*$_REQUEST DUMP
-[option] => com_alphauserpoints
-[view] => proc/self/environ\0
Cosa vuol dire??? Cosa devo fare???
Ho trovato questa discussione in merito:
http://forum.joomla.org/viewtopic.ph...76432#p2176432
Ho sostituito il codice come consigliato, ma nella realtà dei fatti non so quanto sia servito.
Il sito sembra tutto come prima (per fortuna ho fatto backup db - sito proprio qualche ora fa) solo che ecco ho provato a disabilitare il plugin di alpha ma se lo richiamo direttamente (per esempio tramite weblink) funziona lo stesso e genera la pagina. E' normale??
Cosa mi consigliate di fare (calcolando che sul mio sito gira anche virtuemart e di conseguenza dei SOLDI)??
Rispondi quotando