SITE HACKED!!

Allora, apro il mio sito e cosa ti trovo?? Una pagina diversa, cioè è stato hackato. Vado nel database, trovo lo script incriminato scoprendo che è stato hackato da un certo Gary che è spagnolo di sicuro. il bello è che le patch per il phpnuke le ho messe tutte. Vorrei spiegazioni su come mai questi hacker riescono ad infiltrarsi! Adesso non posso essere manco sicuro di tenere il mio sito su altervista.... >:(

[Evcz]

quando il codice è open surce e non si fa caso alla sicurezza durante la stesura il risultato è questo :?

dai un'okkiata qui:
http://www.securityfocus.com/archive/1/321358

byez

[Gianluca]

In questi ultimi giorni leggendo qui sul forum ci sono stati diversi problemi di questi tipo, all'apparenza tutti uguali e accaduti in presenza di phpnuke, come ha scritto evcz, evidentemente anche con le ultime versioni esiste un baco di cui per altro sembra non essere stata rilasciata alcuna patch.

AlterVista purtroppo non può fare nulla, è il webmaster che ha la responsabilità, anche dal punto di vista della sicurezza, di configurare i propri scripts e mantenerli aggiornati.

Se non ricordo male il tuo sito era già stato in passato vittima di una cosa simile, a questo punto, da momento che sembreresti essere stato preso di mira, ti converrebbe riflettere bene sul software che installi anche e soprattutto dal punto di vista della sicurezza.

[sliver]

un consiglio???lascia stare phpnuke e script simili

un consiglio???lascia stare phpnuke e script simili

Un consiglio? Butta qualsiasi CMS nel cestino, prendi un bel manuale sul php e datti da fare...

Concordo e poi da molta piú soddisfazione. Anche se magari non viene fuori una cosa complessa come in phpnuke sai comunque come funziona ogni cosa e dove mettere le mani. E poi.....

é tutta farina del tuo sacco!! 8) 8) 8) 8) 8)

In questi ultimi giorni leggendo qui sul forum ci sono stati diversi problemi di questi tipo, all'apparenza tutti uguali e accaduti in presenza di phpnuke, come ha scritto evcz, evidentemente anche con le ultime versioni esiste un baco di cui per altro sembra non essere stata rilasciata alcuna patch.

AlterVista purtroppo non può fare nulla, è il webmaster che ha la responsabilità, anche dal punto di vista della sicurezza, di configurare i propri scripts e mantenerli aggiornati.

Se non ricordo male il tuo sito era già stato in passato vittima di una cosa simile, a questo punto, da momento che sembreresti essere stato preso di mira, ti converrebbe riflettere bene sul software che installi anche e soprattutto dal punto di vista della sicurezza.

Veramente un problema simile l'aveva avuto il mio amico tricuco. è sempre la solita menata di script nelle news. Cmq io ho la versione 6 di phpnuke con tutte le patch varie e proprio questo mi sembra strana, cioè che riescano a intrufolarsi nonostante sia stato pacthato in tutti i sensi. Sicuramente ci sarà ancora qualche bug presente. :(

beh sul sito ke sto facendo io uso phpnuke perkè se deve essere gestito da + persone è sicuramente + comodo!!!

Scusa numerone io non ci capisco molto per non dire una mazza... cmq io che sto leggendo il manuale su PHP posso sta tranquillo? chi è sto PHPNUKE?? :o<(che sia chiaro io a questo non lo conosco!)

un consiglio???lascia stare phpnuke e script simili

Un consiglio? Butta qualsiasi CMS nel cestino, prendi un bel manuale sul php e datti da fare...

L'acronimo CMS deriva da Content Management System, ossia Sistema per la gesione dei contenuti.
In pratica un CMS é un programma che fa da sito web: basta solo che gli dici io ci voglio questo detro e lui ce lo mette.
Immaginatelo come un Front Page.

:o? Front Page?
:D...
un altra domanda: si può fare a meno del Mysql? È possibile? E se lo fosse comporta problemi di sicurezza?

L'acronimo CMS deriva da Content Management System, ossia Sistema per la gesione dei contenuti.
In pratica un CMS é un programma che fa da sito web: basta solo che gli dici io ci voglio questo detro e lui ce lo mette.
Immaginatelo come un Front Page.

L'acronimo CMS deriva da Content Management System, ossia Sistema per la gesione dei contenuti.
In pratica un CMS é un programma che fa da sito web: basta solo che gli dici io ci voglio questo detro e lui ce lo mette.
Immaginatelo come un Front Page.

+ o - si ma non fa tutto da solo altrimenti tutti i post su questo forum non servirebbero

@brianmay:
Se il tuo sito ha bisogno di MySQL no, se il tuo sito non ha bisogno di MySQL si (come direbbe il grande Boskow :D ).
Per usare tutti i più famosi CMS di oggi hai bisogno del MySQL...

@tammax:
difatti non fa tutto da solo, ma ricordiamoci che la stragrande maggioranza delle persone che chiedono aiuto, hanno un sito web solo per cazzeggiare e non conoscono nemmeno l'html (se mi venite a dire che é difficile m'inca**o come una bestia)...

I membri più anziani di AV hanno perso il conto su quanti Come posso eliminare il banner dal PHPBB2? sono stati scritti.
Se però andiamo a vedere tra i doveri che un webmaster ha c'é proprio quello di effettuare gli aggiornamenti non solo dei contenuti, ma anche sul codice di cui é composto il proprio sito.
Parlando sinceramente: l'inserimento di un banner é una riga di codice, ragion per cui un webmaster dovrebbe saperlo fare non dico ad occhi chiusi, però senza aiuto...

<?php
echo 'Chiedo scusa';
exit('sfogo');
?>

nemesis non è un hacker quello che ti ha fatto quel bel lavoretto ma un cracker o lamer.

<<Se il tuo sito ha bisogno di MySQL no>>
no non mi è chiaro, non è possibile o non da problemi di sicurezza???

<<se il tuo sito non ha bisogno di MySQL si>>
idem... :(

il mio scopo è quello di creare una newsletter ma non solo, ogni utente deve avere la possibilità di pubblicare delle informazioni e poterle modificare eliminare ecc ecc... ?

@brianmay:
Se il tuo sito ha bisogno di MySQL no, se il tuo sito non ha bisogno di MySQL si (come direbbe il grande Boskow :D ).
Per usare tutti i più famosi CMS di oggi hai bisogno del MySQL...

La soluzione é dentro di te ed é facile come respirare...
Se il tuo sito ha bisogno di MySQL come fai a non usarlo? :)

Le due cose che vuoi fare possono essere fatte senza MySQL, però il risultato viene complesso e macchinoso...

Inoltre Altervista fa girare tutti i suoi server mel mitico SafeMode che offre una sicurezza maggiore...
E' come attivare windows in Modalità provvisoria.

Però io non starei tanto a preoccuparmi della sciurezza perché L'unico computer sicuro é un computer spento...

Ok allora spegnerò il PC
:o<(dimmi se si vede il sito!)
:D

...Però io non starei tanto a preoccuparmi della sciurezza perché L'unico computer sicuro é un computer spento...

Però io non starei tanto a preoccuparmi della sciurezza perché L'unico computer sicuro é un computer spento...

Diciamo spento.... ma anke smontato e posati i pezzi su una superficie piana ci si passi sopra con uno skiaccia sassi!!!

Forse riskio ankora? Magari lo skiaccia sassi ha qualke bug!!! Speriamo di no!!!

È stato un piacere ragazzi <(BANZAIIIIIIIIIIIIIIIIIIIIIII!!!!!!!)

Diciamo spento.... ma anke smontato e posati i pezzi su una superficie piana ci si passi sopra con uno skiaccia sassi!!!

Forse riskio ankora? Magari lo skiaccia sassi ha qualke bug!!! Speriamo di no!!!

nemesis non è un hacker quello che ti ha fatto quel bel lavoretto ma un cracker o lamer.

semmai un defacer...studia prima di sparare termini a caso -____-