Visualizzazione risultati 1 fino 6 di 6

Discussione: Mega Aiuto richiesto

  1. #1
    Guest

    Predefinito

    Entrando nel mio sito ho notato un piccolo problema....
    Non so cosa caxxo sia.
    Andate anche voi a vedere

    www.mewtwopage.altervista.org

    poi la pagina si sposta su

    www.nome.altervista.org/nome.html

    Chiedi e invco il vostro aiuto

    Credo che lo stesso script sia stato usato sul sito di un mio amico, il che è piu grave dato che ha un server a pagamento

    www.pokemonall.it

    Grazie e ciao

  2. #2
    L'avatar di Guido8975
    Guido8975 non è connesso AlterVistiano
    Data registrazione
    16-10-2002
    Residenza
    Caserta
    Messaggi
    766

  3. #3
    Guest

    Predefinito

    ...
    è tornato tutto normale O.o

    grazie a chiunque sia stato

  4. #4
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Il problema non è tanto lo scherzo in sè, nè il sito nome.altervista.org, quanto il fatto che uno degli script che probabilmente usi (e assieme a te usa anche il tuo sito amico situato su un altro server a pagamento) potrebbe, anzi, probabilmente è bacato.

    Casi come questo, o molto simili, si erano verificati con versioni di phpnuke prive di patch, in cui se non sbaglio era possibile iniettare dei contenuti nelle news del sito, ovviamente senza autorizzazione, direi che non è questo comunque il caso.

    L'eliminazione di nome.altervista.org non serve a nulla se non provvedi ad aggiornare il tuo script in modo da renderlo più sicuro, e questo dovrebbe anche farlo il tuo collega assieme a tutti quelli che hanno manifestato questo problema.



    Da quello che ho visto esiste una finestrella per le news in cui uno può inderire il proprio commento, se noti un commento contiene questo:

    <IFRAME align=center src="http://nome.altervista.org/nome.html" width=1 height=1 frameborder="0"></IFRAME>

    Qualsiasi persona può inserire codice html e quindi può agevolmente reindirizzare la tua homepage su siti porno, sul suo sito, rompere la tua pagina ecc ecc. Quando fai la validazione dell'input devi sempre "ammazzare l'html", sostituendo tutte le occorenze di < e > rispettivamente con < >
    Gianluca

  5. #5
    Guest

    Predefinito

    ho capito grazie.

  6. #6
    Guest

    Predefinito

    Citazione Originalmente inviato da mewtwopage
    ho capito grazie.
    L'ho letto ora... cmq. è proprio come pensavo è il Tagboard che da i problemi. Lo uso anche io e ho notato che un "simpatico" utenti inseriva vari messaggi con immagini del sito (O_O x fortuna non mi sono trovata problemi gravi come i vostri! xò non voglio rimuovere il Tagboard! A me piace molto!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •