E' ormai da un paio di mesi che quasi tutti i giorni il mio sito web subisce tentativi di intrusione.
la gallery dei prodotti ha un form per la ricerca, e quasi ogni giorno qualcuno tenta azioni maligne inserendo parametri di ricerca corrispondenti ad uri che portano codice maligno, numerose le ho testate e rimandano a pagine atte a far eseguire semplici script in php, giusto per mostrare se inserendole la pagina eseguisse questi script.
Avendo progettato io il cms tutti i tentativi di exploit conosciuti come quelli su zend ecc hanno fallito, ed avendo seguito tutta la guida di html.it sulla sicurezza dubito che possano fare danni dato che tutto ciò che viene passato in get da quel form subisce numerosi controlli.
Quello che mi chiedo è se esiste un modo per capire chi cerca di farlo e obbligarlo a smettere..
Uno script mi riporta in automatico l'ora esatta dell'attacco e l'indirizzo IP utilizzato da chi ha inserito queste stringhe. Ma non penso servirà a molto.. giusto..?
Rispondi quotando
