Cancellazione di tutto il contenuto

[betazedcoons]

Oggi ho ricevuto una segnalazione da alcune persone che mi informavano che il mio sito non era più raggiungibile. Ho verificato e ho trovato una bella sorpresa, l'intero contenuto della directory home è stato totalmente cancellato! Io sono abbastanza sicuro di non averlo fatto, anzi, pochi giorni fa avevo caricato tutti i files php di quella directory per un aggiornamento totale del sito.
Stamattina non c'è nulla, vi sono solamente le directory ma nessun file dentro la home directory!
Vorrei capire prima di tutto come sia possibile e chi sia il responsabile, in secondo luogo se esiste un backup perchè alcuni files erano stati ulteriormente aggiornati e nella mia copia alcuni dati non sono allineati.....

L'url del sito è betazedcoons.altervista.org, ora un desolato deserto.

Ho poi anche notato nelle settimane scorse, mentre procedevo ad alcuni aggiornamenti, che alcuni files obsoleti da me cancellati si ripropongono periodicamente e torno più volte a doverli cancellare, alcuni di essi sono del 2011....

La domanda che sorge spontanea è questa: non è che avete qualche procedura automatica di manutenzione e/o backup che sta provocando un po' di casino?

Sarebbe possibile fare una qualche verifica per cortesia?

Grazie

Marco Mazzoni

A me il sito risulta raggiungibile e navigabile.

[betazedcoons]

Per forza che ora è raggiungibile, ho ricaricato io tutti i files cancellati uno per uno.... ha provato anche a dare un'occhiata così per curiosità al time-stamp di tutti i files della home directory? Si accorgerà che sono stati inseriti tutti quanti questa mattina stessa, orientativamente intorno alle 10.... secondo lei che dovevo fare? lasciare il sito cancellato e bloccato a oltranza?

[Gianluca]

betazedcoons:

non ci sono procedure che possano portare all'eliminazione o modifica dei tuoi files, né problemi noti in questo senso.

Comunque il tuo sito ha disponibile un backup del 15/10, puoi ripristinarlo con un click dal pannello di controllo e vedere effettivamente quali erano i contenuti.

[betazedcoons]

Buongiorno Gianluca,
Sono ragionevolmente sicuro di non avere cancellato io i miei files, avendo provveduto a ricaricare l'intero sito il 20 o 21 in seguito a diversi aggiornamenti, mi perdoni ma non ho alcuna intenzione di ripristinare la situazione del 15 dopo avere riaggiornato nuovamente tutto il contenuto; il 15 la situazione per altro era assolutamente normale stando a quanto riportato dal log delle visite. Il contenuto della home del mio sito è di circa un centinaio di moduli php, se ne mancassero uno o due potrei anche pensare di essere io rincretinito o di non avere inviato tutti i moduli, ma visto che un paio di giorni fa ho reinserito TUTTI quei moduli e ho passato un paio di ore a testare il sito e modificare al volo alcuni dei contenuti sono altrettanto ragionevolmente sicuro che sabato e domenica scorsi i files c'erano tutti. Questa mattina non esisteva neppure index.php, directory vuota a parte le subdirectory il cui contenuto era apparentemente intatto ma almeno in due casi non corrispondeva al mio ultuimo aggiornamento.

Adesso, chiedo ancora scusa se trovo moltro strano quanto lei mi dice, ma se anche posso credere che il mio codice possa autodistruggersi per colpa di un mio bug, se posso anche credere che qualcuno si introduca abusivamente sul mio spazio e si diverta a cancellare i miei files, mi permetta di non credere assolutamente che questo qualcuno o questo mio ipotetico bug nel codice possa essere in grado di inserire alcuni files nella versione precedente all'ultimo download e/o di farmi riapparire periodicamente files del 2011 che ho cancellato personalmente a mano più volte. (perchè, non lo dimentichi, anche questo rilievo era compreso nella mia domanda)

Cordialmente.

[Gianluca]

betazedcoons:

di fatto il sito non ha a disposizione backup del 2011, quindi anche se ci fosse stato un qualche ripristino di backup, ma non ci sono ragioni per pensare che un backup si ripristini da sé né esistono segnalazioni di simili problemi, sarebbe stata al più ripristinata la copia del sito risalente al 15/10.

[betazedcoons]

Benissimo, allora la invito ad andare a controllare in questo momento il contenuto della home directory. Troverà al suo interno oltre ai moduli php da me uploadati irei mattina anche i seguenti files :

201008211528.ch 5 byte 24/10/12
201112051324.ch 5 byte 24/10/12
201112131155.ch 5 byte 24/10/12
201202050205.ch 5 byte 24/10/12
201207172237.ch 5 byte 23/10/12
201207191927.ch 5 byte 23/10/12
201207242056.ch 5 byte 23/10/12
201207301203.ch 5 byte 23/10/12
201208250914.ch 5 byte 23/10/12
201209261215.ch 5 byte 23/10/12
201209261310.ch 5 byte 24/10/12
201210022316.ch 5 byte 23/10/12

Questi files sono files temporanei che in mio codice crea per tenere traccia di alcune scelte fatte nel corso della navigazione che mi servono per loggare alcune cose che mi interessa sapere riguardo la consultazione del mio sito. La prima versione li creava sulla home, al momento attuale la creazione avviene su una directory dedicata da quando mi sono accorto che in alcuni casi la pulizia prevista dei dati non avviene sempre correttamente, problema su cui ancora sto lavorando. Il nome del file non è altro che data e ora di creazione. In questo momento il sito sta lavorando correttamente sulla directory dedicata nella quale trovo i files che mi aspettavo di trovare, tuttavia dopo che ieri ho trovato la mia home directory completamente vuota e dopo avere ricaricato i moduli php, ecco che oggi mi sono ancora una volta riapparsi 12 files dal cui nome può intuire con una discreta facilità la data di creazione, ben diversa dal timestamp riportato per ciascuno di loro.

Attendo con sincera curiosità una spiegazione che possibilmente non comprenda sabotaggio, autolesionismo e omini verdi. Grazie.

[Gianluca]

Se la domanda e' questa:

La domanda che sorge spontanea è questa: non è che avete qualche procedura automatica di manutenzione e/o backup che sta provocando un po' di casino?

Sarebbe possibile fare una qualche verifica per cortesia?

La risposta e' che non ci sono procedure di backup o ripristino che possano aver recuperato in autonomia file del 2011, ne' e' stato fatto alcun intervento di manutenzione sull'account.

Al resto non possiamo dare noi una risposta dal momento che non e' AlterVista che ha progettato il software che determina dove quei file siano salvati e che nome debbano avere.

[betazedcoons]

Visto che per lo meno dopo lunedì non sono più stati cancellati i files php (e io sospetto fortemente che NON sia stata una cancellazione ma una sotra di ripristino -non richiesto ed eseguito ad mentula canis- della situazione che si era effettivamente creata durante il mio aggiornamento dello scorso week-end, quando per alcune ore durante la manutenzione effettivamente la directory è stata svuotata da me) la domanda che rimane è comunque questa e sembra essere in qualche modo molto legata al fenomeno della sparizione dei files (se come continuo a sospettare c'entra qualche sorta di check automatico di consistenza che cerca stupidamente di ripristinare i contenuti se li trova alterati):

Perchè ricompaiono sulla home dei files che il mio programma aveva generato mesi fa e io ho provveduto a cancellare?

Alla lista che le ho mandato ieri nel frattempo se ne sono aggiunti altri 3

200907222325.ch
201103161610.ch
201210022316.ch

Lei dice "non e' AlterVista che ha progettato il software che determina dove quei file siano salvati e che nome debbano avere. "

Bene, lo so io e lo posso facilmente spiegare anche a lei. La riga di codice che genera il nome di quei file è questa:

$Fn = "./chf/".date("YmdHi").".ch";

Adesso per puro amore di discussione supponiamo per un istante che il mio codice contenga un bug che in modo totalmente casuale scrive dei files in parte su una directory che è quella corretta e in parte in una che è quella prevista da una vecchia versione.
Già questo mi pare demenziale perchè come può vedere la directory NON E' parametrizzata ma una costante scolpita nel codice, ma facciamo finta che sia così.
Visto che il nome del file VIENE CREATO LEGGENDO IL TIMER DEL VOSTRO SERVER, mi spieghi in che modo possano essere generate a casaccio date che vanno dal luglio 2009 al settembre 2012!!!!! Pensa che sia io a cambiare il timer di sistema del vostro server PRIMA di chiamare la funzione date()?
Oh, certo, capisco, non e' AlterVista che ha progettato il software che determina la restituzione di data e orario in php!

E poi ancora, questo è il contenuto odierno della directory preposta che era stata svuotata da me lunedì quando ho ripristinato i files che mi erano stati cancellati.

201210231158.ch
201210231211.ch
201210231215.ch
201210231231.ch
201210231315.ch
201210231352.ch
201210231823.ch
201210231955.ch
201210232133.ch
201210232233.ch
201210240052.ch
201210240403.ch
201210240618.ch
201210241340.ch
201210241430.ch
201210241624.ch
201210241838.ch
201210241900.ch
201210241927.ch
201210242146.ch
201210242210.ch

Può facilmente notare infatti che le date sono tutte posteriori a lunedì, mentre nella home ricompaiono files che sono stati da me cancellati e con nomi che indicano chiaramente la loro data originale di creazione....

Deve trattarsi di un bug davvero progettato e realizzato molto bene se riesce a cambiare una stringa costante, il timer del server e dopo aver fatto questo generando files a casaccio riesce nonostante tutto a dividere infallibilmente vecchi e nuovi e separarli sempre tra loro!

Ma comunque non si preoccupi, non sprechi il suo prezioso tempo a rispondere, se le risposte che può dare sono tutte del medesimo tenore di questa non so davvero che farmene. Forse la cosa migliore è cercare un altro hosting.

Scusa la domanda, ma il tuo problema mi incuriosisce molto. Il contenuto dei files che ricompaiono è identico a quello originale?

Ciao.

P.S. scusami se uso il "tu" senza conoscerti... ma nei forum mi viene spontaneo :-)

[Gianluca]

betazedcoons:

non è mestiere di AlterVista andare ad analizzare il software che ognuno scrive e carica nel proprio spazio web, quindi la risposta che ti ho dato sopra è esaustiva in rapporto alla tua domanda, ovvero se ci siano operazioni di AlterVista o problemi legati ad AlterVista alla base di questo fenomeno.

Premesso questo, e andando oltre, la cancellazione dei tuoi file è ben spiegata dal codice che hai in read_guest.php (riga 29), che ti conviene modificare al più presto, non è il caso di pubblicare i dettagli qui prima che sia corretto.

Inoltre il nome del file che generi partendo da date() viene usato come parametro per essere passato ad un altro script via link, quindi è tranquillamente modificabile con il browser, e anche qui ti conviene ugualmente correggere il problema, che può comportare conseguenze altrettanto gravi.

Da quest'ultima considerazione deriva la spiegazione dell'esistenza di quei files, perché è sufficiente che sia rimasto in giro qualche link vecchio, ad esempio nella cache di Google.

[betazedcoons]

Caro Gianluca, non ho chiesto un debug del mio codice, e comunque la tua analisi è parecchio imprecisa e deficitaria. il modulo che hai citato read_guest.php non ha alcun problema, il paramentro è esattamente e unicamente il nome che viene creato esattamente e unicamente da quell'altra funzione, senza essere toccato; il nome viene generato e passato as it is. La funzione riceve il nome del file da chi lo ha usato che a sua volta lo riceve da chi lo ha generato, il test di esistenza è stato messo perchè un eventuale reload della pagina non provocasse errori, francamente non capisco cosa ci sia di sbagliato nel leggere un parametro passato da una pagina all'altra. Il nome inoltre non viene passato da link ma in un form, il parametro viene inviato come link solo in caso di parametro mancante (accade se non è stato fornito un input per creare il file dati e in quel caso viene creato un file dummy vuoto) e in quel caso il valore della stringa è fisso e stabilito in "./chf/none.ch". Certo, è possibile che qualcuno lo modifichi a mano inserendo anche come nome una data di due anni fa (scelta curios, mi aspetterei piuttosto un nome o un insulto...), per carità, ma l'effetto di quella modifica non consisterebbe nella creazione di un file ma nel test sulla sua esistenza e quindi la sua cancellazione qualora esistesse. Continuo a non vedere il grave pericolo insito in quella riga 29.....

Non vedo sinceramente come il fatto che in quella routine si preveda la cancellazione di un file di un certo tipo con estensione e path prefissati e non parametrici (solo il nome, costituito dalla data, lo è) possa essere causa della sparizione contemporanea di 103 altri files il cui nome, estensione e path è totalmente diverso, cosa poi avvenuta una sola volta e solo dopo 24 ore circa che io stesso avevo per alcune ore svuotato il mio sito e poi reinserito tutto il contenuto. Ma tanto da questo orecchio non ci senti e preferisci pensare che mi sia inventato tutto o che una funzione che contiene l'istruzione di cancellare un file con estensione fissa di una subdirectory fissa sia in grado di cancellarne un'altro con estensione e path diversi.

Interessante piuttosto il discorso delle cache di google, solo che la cache di google per contenere l'informazione sulla data in grado di fare questo dovrebbe contenere la pagina che _riceve_ il form e non mi risulta sia possibile che i parametri inseriti nel form che ha dato origine a quella pagina possano essere presenti in quel modo.... o forse non è così e anche i dati inseriti nel form che avrebbe generato quella pagina sono presenti? solo in tal caso almeno alla ricomparsa dei vecchi files si potrebbe dare una spiegazione ragionevole.

[betazedcoons]

Scusa la domanda, ma il tuo problema mi incuriosisce molto. Il contenuto dei files che ricompaiono è identico a quello originale?

Ciao.

P.S. scusami se uso il "tu" senza conoscerti... ma nei forum mi viene spontaneo :-)

Assolutamente sì per quanto ho potuto verificare....

[Gianluca]

betazedcoons:

hai chiesto il motivo di questi fenomeni e la risposta sta nel codice, l'analisi è volutamente molto vaga per evitare di rendere pubblico un problema di sicurezza nei tuoi script e dare quindi la possibilità a chi legge questo thread di distruggerti il sito.

Se mi autorizzi a farlo posso anche entrare nel dettaglio e postarti il codice incriminato con i relativi url da richiamare per scatenare i fenomeni che segnali, ma questo è a tuo rischio e pericolo.