PHP NUKE: come difendersi?

Di: max_400 | 26/09/2020 19:04:32
Ciao a tutti ho letto un articolo su quest'argomento,
come fare a difendersi se qualkuno attacca il tuo sito?
http://forum.html.it/forum/showthread/t-874556.html
PHP NUKE è un portale con cui un estraneo può prendere il controllo del tuo spazio web?
Vorrei sapere 2 cose in particolare:
- Come fanno ad infiltrarsi nel tuo spazio web (istallare php nuke o infettare il server)
- Come impedirlo, quale misure bisogna prendere per proteggere il server
Non solo da questo ma anche da altri modi con cui i maligni possono attaccare il tuo server
Cosa bisogna fare per difendersi?
Grazie.

Risposte


Re: PHP NUKE: come difendersi?

Direi che la risposta è abbastanza semplice.
Prima di tutto ci sta il tuo servizio di hosting che deve essere:
efficiente, veloce, sicuro (un buon host fa la differenza) e fare backup giornalieri.
Il backup naturalmente ti garantirà di ripristinare il sito in perfette condizioni prima dell'attacco.
Inoltre le cartelle del sito devono avere i permessi giusti, le password non devono essere semplici, eliminare file di installazione, configurazione, occultarli, rinominarli, spostarli e tutte le solite cose che tocca fare per dormire sonni tranquilli.

Di: Anonimo | 26/09/2020 19:04:32

Re: PHP NUKE: come difendersi?

Ciao Pablitooooo....
il capo il capo il capo!
Hai perfettamente ragione! comque il mio spazio web è su altervista poi ne ho altri
c'è tempo 48 ore per il ripristino.
Quindi farei na' bella cosa... il backup giornaliero
e nel caso di attacco cancellerei tutto è poi ripristinerei tutti i file
non l'ho mai fatto ma lo dovevo fare in passato quando mi è capitato kira il lamer
Una cosa però non ho capito come fa il delinquente a istallare php nuke nel tuo spazio web
di quali falle approfitta il pirata?
Per esempio il mio sbaglio quand'ero alle prime armi con php è di non mettere i filtri
dove c'è il $_POST['messaggio']
ma adesso tutti i miei form sono schermati in
$messaggio=htmlspecialchars($_POST['messaggio']);
poi c'è anche l'up-load di qualsiasi tipo di file (senza restrizioni)
insomma ce n'erano tanti di quei buchi, peggio del Titanic.
Quindi, adesso sto studiando tutti i modi per proteggersi.
Un domani potrei usare il mio spazio web per cose molto importanti.
Quindi riprendo la mi domanda, come fa quel cornuto ad istallare
php nuke sullo spazio web di qualkun altro
o se ci sono altri modi, come fa ad infettare il server come ad esempio gli attacchi DoS
o l'invio di trojan nello spazio web che vengo eseguiti da php
Grazie.

Di: max_400 | 26/09/2020 19:05:32


Ecco, hai capito adesso chi ti sfonda il sito ogni volta? ahahaha, scherzo...

Di: Anonimo | 26/09/2020 19:05:32


interessante... questo discorso della shell 99 però una cosa è
cercare l'argomento su google e perdere 3 ore di tempo a leggere lunghissime pagine
altra cosa quando qualkuno te lo spiega in 2 righe.

Di: max_400 | 26/09/2020 19:05:32


si certo anche sql injenction la soluzione è in addlasches /" qualkosa del genre
è meglio un piccolo esempio
grazie.
quando si tratta di url non dovrebbe essere $_GET?
la soluzione per evitare iniettare la shell
<?php
$var = htmlspecialchars($_GET['parameter']);
include($var);
?>

in questo modo si può bloccare?
in sostanza la shell è una specie di variabile?
o qualkosa che si mangia ma porta acidità alla vittima?
Grazie.

Di: max_400 | 26/09/2020 19:06:32


Sì..è perfettamente chiaro grazie!
Però una cortesia quando posti il codice usa il tag CODE
tanto per rendere il tuo post più ordinato.
Grazie di tutto!
Ciao!
Er Moderator
By Max_400

Di: max_400 | 26/09/2020 19:06:32


Ehm...dimenticavo una cosa...
Un Saluto ad un mio Carissimo Amico Pablito è da un po di tempo che non lo vedo...
Ciao Capo! Se mi dai il tuo indirizzo ti mando una bella cravatta come quella che ho io nel mio sito
sito di max400
il capo! il capo! il capo!
Er Topo
Max400

Di: max_400 | 26/09/2020 19:06:32