Se per caso degli hacker riescono a prendere il database principale e anche altri dati dal mio server web, gestito con IIS 4.0, vuol dire che esiste un buco nel sistema. Questo buco è dovuto allo script (ASP, PHP o qualcosaltro) realizzato male (quindi tenendo poco conto della sicurezza), o al server che non ha misure di sicurezza valide.
FEDERIX.IT - [Pillola] GRAFICA DEI FORM
...ho ancora quella forza che ti serve, quando dici "Si comincia!"
puo' dipendere da diverse cose....
se parliamo di download del DB molto probabilmente dipende dal server e non dagli script.
Domanda senza risposta direi.Originariamente inviato da Federix
Se per caso degli hacker riescono a prendere il database principale e anche altri dati dal mio server web, gestito con IIS 4.0, vuol dire che esiste un buco nel sistema. Questo buco è dovuto allo script (ASP, PHP o qualcosaltro) realizzato male (quindi tenendo poco conto della sicurezza), o al server che non ha misure di sicurezza valide.
O c'è un caso pratico o teoricamente può esserlo per tutti e due i motivi.
Topolin, Topolin, viva Topolin!
L'attacco può avere origine da entrambe le situazioni.
Se lo script fosse realizzato male, potrebbe consentire la lettura/scrittura di campi nel DB o addirittura di qualsiasi file sul disco, quindi compreso il DB stesso. Tutto dipende dalla funzione dello script.
Se invece si parla di un buco nel sistema, le cose che si possono fare sono innumerevoli.
Ad ogni modo, puoi toglierti il dubbio analizzando i log di IIS e di eventuali strumenti di protezione (router, firewall, ids, log di sistema).
Permessi di invio
Rispondi quotando