ciao a tutti...
il sito www.extremateam.com alla pagina del guestbook e' stato vittima di un attacco hacker. Praticamente quando si va' a visitare la pagina relativa al guest compare un javascript che dice "bel guest!" e non si riesce a chiudere se non forzando la chiusura del browser...
ho guardato la pagina sul server ma sembra tutto a posto... non capisco come mettere a posto la cosa...
grazie mille!!!
Non so se sia un attacco o meno, di questo devi esserne sicuro tu! Comunque quella è una falla XSS, ovvero un codice javascript applicato (direttamente dall'URL) alla pagina (il codice PHP non centra).
quindi come potrei eliminarlo?
Devi controllare la home del guestbook e vedere se, per caso, trovi un codice javascript "indesiderato" che non ricordi c'era prima o che tu non hai messo. Ti consiglierei un metodo più veloce (se lo script lo permette): esegui il backup e re-inserisci lo script "pulito", così dopo puoi riavere facilmente il tuo guestbook con i suoi messaggi.
P.S se esiste una nuova versione di quel guestbook aggiornala, o disabilita nell'invio di messaggi, la possibilità di inserire codice javascript come:
o format di questo tipo.codice:<script>codice</script>
Non è che è stato inserito del codice javascript in qualche messaggio? A questo punto potresti semplicemente eliminare il messaggio incriminato e ricordati di disabilitare i tag html da php facendo una replace dei caratteri < e >.
Per sicurezza posta il codice che ti apre l'alert!
I dilettanti costruirono l'Arca, i professionisti il Titanic!
Disabilitando javascript noti che il primo messaggio contiene il seguente codice
codice:<tr> <td class="scrBold" width="50">Name:</td> <td><script>while(true){alert("bel guestbook");}</script></td> </tr>
quindi il tuo simpatico amico ha inserito nel campo del form corrispondente al nome questo scriptino. Elimina quel messaggio ma prima controlla l'ip (di sicuro nel database sarà salvato) dubito che questi lamer si preoccupino di mascherare i loro i ip per questi atti idioti e vandalici.
Subito dopo controlla di eliminare i tag html da OGNI campo del form, disabilitando i caratteri < e >.
I dilettanti costruirono l'Arca, i professionisti il Titanic!
E io che sono anche andato a cliccare
senti installa guestbook seri! Quel guestbook è fatto da cani
La cultura è il nostro passaporto per il domani. Il futuro appartiene alle persone che si preparano oggi.
Martin Luther King
FiCata!!
grazie mille ragazzi!
NIx mi dici perche' e' fatto da cani quel guest?
premetto che non sono un programmatore, ma l'ho fatto con tanto amore
se mi dici altre cappelle oltre a quella di non avere disabilitato l'html te ne sarei grato...
ps: installare cose già fatte e confezionate mi fa' uscire di senno.... tipo che non ci riesco mai e in piu' non imparo nulla di utile...
Permessi di invio
Rispondi quotando