Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 14

Discussione: Trasferimento sito

  1. #1
    Utente di HTML.it L'avatar di Ranma2
    Registrato dal
    Mar 2003
    Messaggi
    2,647

    Trasferimento sito

    Stamattina mi han dato dell'hacker, vi spiego quanto accaduto

    Acquisiamo un nuovo cliente, trasferiamo il dominio e i relativi servizi. Semplice sincronizzazione via FTP e dump del database, nulla di complesso. Il sito sui nostri server non funziona in quanto manca un file php che non è direttamente accessibile via ftp. Scarico banalmente il file con una funzione di php (gile_get contents) e lo copio nel mio server. Avendo il backoffice ancora nel vecchio fornitore decidiamo di comune accorto di ripuntare il dominio al vecchio server in quanto il cliente vuole inserire nuovi contenuti.

    Il vecchio fornitore si accorge che abbiamo scaricato il file (lo avevo lasciato nella root del sito) e scatena il putiferio, mi da dell'hacker e minaccia che bucherà i nostri server

    A parte questi deliri e premesso che non c'è alcun accordo scritto tra il cliente e il vecchio fornitore sulla fruizione del sito. Il sito è stato dato dal vecchio fornitore al nostro cliente a titolo gratuito. Secondo voi abbiamo commesso qualche illecito?

    Ripeto, il file era accessibile via php, ma non via ftp e avendoci fornito le password per trasferire il sito su un nuovo hosting ho prelevato tutto quanto mi servisse per far funzionare il sito.

  2. #2
    Utente di HTML.it L'avatar di Cisco x™
    Registrato dal
    Oct 2004
    residenza
    Barranquilla (Colombia)
    Messaggi
    7,131
    Quote Originariamente inviata da Ranma2 Visualizza il messaggio
    A parte questi deliri e premesso che non c'è alcun accordo scritto tra il cliente e il vecchio fornitore sulla fruizione del sito. Il sito è stato dato dal vecchio fornitore al nostro cliente a titolo gratuito. Secondo voi abbiamo commesso qualche illecito?

    secondo me vai tranquillo, le credenziali d'accesso permettevano di accedere nello spazio consentito fino alla root dello spazio web ? Se si non hai nessun problema. Tutto quello che hai creato o messo tu sullo spazio web accessibile deve poter esser copiato/rimosso.

  3. #3
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,254
    Mi puzza che questo file non era accessibile via FTP.
    Non è che era proprio uno script fatto per bloccare la copia del sito su altri server? in modo da richiedere dei soldi per farlo funzionare.

  4. #4
    Utente di HTML.it L'avatar di Ranma2
    Registrato dal
    Mar 2003
    Messaggi
    2,647
    L'utente ftp no, ma l'utente con cui gira php si.

  5. #5
    Utente di HTML.it L'avatar di Ranma2
    Registrato dal
    Mar 2003
    Messaggi
    2,647
    Quote Originariamente inviata da URANIO Visualizza il messaggio
    Mi puzza che questo file non era accessibile via FTP.
    Non è che era proprio uno script fatto per bloccare la copia del sito su altri server? in modo da richiedere dei soldi per farlo funzionare.
    E' una semplice libreria che si interfaccia all'amministrativo che non so dove stia fisicamente. Ci sono le query che preleva i contenuti del db, di cui ho gli accessi.

  6. #6
    Utente di HTML.it L'avatar di linoma
    Registrato dal
    Mar 2010
    Messaggi
    1,346
    dai aveva qualche chmod e tu hai manomesso tutto il sistema apache, se hai Radogna finisci dentro peggio di Corona
    Per gli Spartani e Sparta usa spartan Il mio github

  7. #7
    Moderatrice di HTML 5 e Kickstarter L'avatar di electric_g
    Registrato dal
    Jan 2002
    residenza
    Vancouver, BC
    Messaggi
    176
    Lol, voglio proprio vedere se vi buca i server, cosi' finisce automaticamente non solo dalla parte del torto, ma commette vero illecito
    Questo file ha contenuti/librerie opensource?
    Se non ci sono accordi scritti di nessun tipo, dubito possa fare qualcosa. Anche perche' se potesse fare qualcosa avrebbe minacciato di andare per avvocato, non per "hackeraggio"
    Nope.

  8. #8
    Quote Originariamente inviata da Cisco x™ Visualizza il messaggio
    secondo me vai tranquillo, le credenziali d'accesso permettevano di accedere nello spazio consentito fino alla root dello spazio web ? Se si non hai nessun problema. Tutto quello che hai creato o messo tu sullo spazio web accessibile deve poter esser copiato/rimosso.
    In realtà non è proprio così! Quella funzione PHP permette di recuperare il contenuto HTML generato da un qualunque script ed in questo non ci sono problemi. Se, invece, il file referenziato si trova sullo stesso server è possibile accedere al sorgente vero e proprio dello script. Se lo script non era accedibile via FTP recuperarlo tramite get_content potrebbe non essere una cosa legale.
    "Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)

  9. #9
    Utente di HTML.it L'avatar di Linkato
    Registrato dal
    Dec 2002
    Messaggi
    487
    Quote Originariamente inviata da Ranma2 Visualizza il messaggio
    E' una semplice libreria che si interfaccia all'amministrativo che non so dove stia fisicamente. Ci sono le query che preleva i contenuti del db, di cui ho gli accessi.
    Mai avuto in vent'anni necessità di un file php proprietario nella root, ma che robbaccia è? Sicuro che è proprio roba sua?

    Cmq che non rompesse gli zibedei, questo è chiaro.
    Ultima modifica di Linkato; 29-01-2015 a 14:00
    Primo Ministro Conte: "Sarà un anno bellissimo!"

  10. #10
    Utente di HTML.it L'avatar di Angarat
    Registrato dal
    Nov 2003
    Messaggi
    157
    il sito è fatto con un cms proprietario o open source?
    sei sicuro che il cliente sia proprietario oltre che dei dati anche dei files php?
    sei sicuro che avevi il diritto di scaricare il file della libreria per far funzionare li sito?

    avere gli accessi ftp ad uno spazio non vuol dire automaticamente essere il proprietario del suo contenuto.

    In aizenda nel nostro piccolo di solito abbiamo 2 metodologie di comportamento:

    1. se abbiamo vecchio ftp/cpanel facciamo in modo che il cliente ci dia un documento o ci invii una mail dove ci dice espressamente che siamo autorizzati a scaricare tutto il contenuto, di solito è meglio accordarsi anche con il vecchio fornitore

    2. se non abbiamo ftp/cpanel preleviamo/ricreiamo la versione html del sito.

    questi comportamenti evitano problematiche con tutte le parti in gioco.

    viceversa se un mio cliente mi chiede i dati ftp, lui sa che io al massimo posso fornirgli una versione statica del sito in html senza admin, poi ci sono le eccezzioni dove posso anche predere un accordo con il nuovo fornitore per fornire tutto, di solito viene mantenuto anche un rapporto per l'assistenza.

    parto sempre dal presupposto che prima o poi un cliente o un concorrente te li ritrovi sulla tua strada, sempre una bella sensazione poter guardare tutti negli occhi con la testa alta, nessuno potrà mai accusarmi di nulla.


    ciao ciao


    dimenticavo, di solito prefersco mantenere un buon rapporto con un mio concorrente, questo lo ho imparato in ambienti esterni all'informatica, intanto i clienti vanno e vengono.
    Ultima modifica di Angarat; 29-01-2015 a 14:02
    Skull of a Skeleton with Burning Cigarette

    Angarat quante minchiate spari con un litro? Così mi regolo...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.