Xoops Italia :: Discussione

Re: Il mio sito xoops attaccato [ BY timgno]

Fri, 26 Oct 2012 17:03:35 +0200

Sicurezza::Il mio sito xoops attaccato
in verità i backup li faccio generalmente ogni settimana, visto lo spazio web di tipo professionale condiviso possibili malfunzionamenti sono purtroppo frequenti.

Non do la colpa alla piattaforma, ma dopo aver chiesto chiarimenti all'host, i dati sono tornati a funzionare, purtroppo protector continua a dare pagine bianche in amministrazione sulle 3 schede più importanti.

Per quello dicevo che ci vorrebbe un tipo di codice che allerta in caso di aggiornamenti php, apache e mysql.

Penso proprio che il motivo sia dovuto a questi aggiornamenti che di solito danno avvertimenti prima dell'operazione agli utenti dello spazio hosting.

Xoops in generale non ha colpe, forse ho travisato un po la mia preoccupazione con la sicurezza che dovrebbe fornire protector dall'esterno. In effetti protector funziona bene dagli attacchi esterni ma non capisco perché non funziona come dovrebbe.
Sinceramente non ho mai guardato i codici di questo modulo. Non saprei dove cominciare. Anche perché con il php che sto studiando man mano non ho ancora dimestichezza totale.

Re: Login di SPAM [ BY ZioCrick]

Sat, 08 Sep 2012 22:21:08 +0200

Sicurezza::Login di SPAM
Buongiorno,
volevo solo aggiornarvi.
Dopo circa una settimana che avevo tolto il file register.php, senza aver fatto altro, il login automatici non si sono piu' verificati.

Non mi e' chiaro perche' sono continuati per circa una settimana dopo aver tolto il file, ma al momento non ne vedo piu'.

Re: Ecco come aggiungere il reCaptcha nei commenti e nel form di registrazione [ BY gianluca87]

Fri, 20 May 2011 19:00:31 +0200

Sicurezza::Ecco come aggiungere il reCaptcha nei commenti e nel form di registrazione
Citazione:

timgno ha scritto:

A dire il vero non hai messo nessun link al tuo sito

A parte di tutto questo, ho apportato delle modifiche e questo hack funziona anche con xoops 2.5.1a sui commenti e sui moduli profile e contact come potete vedere sul mio sito http://www.txmodxoops.org/

sto cercando di implementarlo anche nella directory sul modulo mylinks

In seguito hai problemi che mi dava ho deciso di togliere il recaptcha da tutto (commenti e form di registrazione) in quanto avevo delle registrazioni fittizie...ecco perchè nn trovi nulla :D

Re: 'allow_url_fopen' : on non modificabile su Aruba [ BY ianez]

Tue, 22 Mar 2011 12:56:16 +0200

Sicurezza::'allow_url_fopen' : on non modificabile su Aruba
devi considerare che nel 99% dei casi il rischio sicurezza non viene al sito in se e per se ma dal fatto che dei moduli si servano di questo settaggio php utilizzando fopen("http://") nel codice delle pagine (il modulo news del passato lo faceva per esempio)

nella mia esperienza non conosco siti che sono stati hackerati solo grazie a questa vulnerabilità e personalemnte non la ritengo una falla tale da farmi cambiare hosting o cms se non posso risolverla.
Protector ti da un warning, un avviso su una potenziale vulnerabilità, ne sei consapevole e puoi fare in modo di usare moduli evoluti che non utilizzano funzioni di cui sopra.

Non esistono siti perfettamente protetti.. entrano nei database della cia se vogliono e stai tranquillo che se vogliono mettere in ginocchio il server aruba su cui è il tuo sito lo fanno senza troppi problemi con buona pace di allow_url_fopen, register_global ecc ecc...
la tua soluzione?? avere SEMPRE un backup di portale e db cosi' ritorni online in breve tempo

Ian

Re: Attacco rilevato da protector ver 3.40 [ BY Defkon1]

Tue, 15 Feb 2011 11:31:14 +0200

Sicurezza::Attacco rilevato da protector ver 3.40
se le trovi nel log vuol dire che sono state correttamente intercettate...

Re: Urgente! Protector mi ha bloccato [RISOLTO] [ BY Defkon1]

Tue, 23 Nov 2010 12:25:57 +0200

Sicurezza::Urgente! Protector mi ha bloccato [RISOLTO]
o magari è sufficiente leggere la documentazione del modulo in cui c'è un capitoletto in cui si parla dei "ban accidentali"...

Re: Gravi problema di sicurezza anche con 2.4.4 [ BY ianez]

Fri, 12 Nov 2010 09:32:00 +0200

Sicurezza::Gravi problema di sicurezza anche con 2.4.4
mi sembra davvero strano che Xoops abbia queste falle..
verificherei:
- che ogni cartella abbia il file index.html (originale)
- che la tua password FTP sia difficile da trovare e cambiata
- protector poi dovrebbe dirti qualcosa nei suoi log

Ian

Re: Questo sito potrebbe arrecare danni al tuo computer. [ BY ziomimmo]

Wed, 03 Nov 2010 09:49:44 +0200

Sicurezza::Questo sito potrebbe arrecare danni al tuo computer.
chiedo scusa, mi sento corresponsabile dell'errore. Non ho precisato di mandarmi i link in privato, perché davo per scontato che siamo su un forum tecnico..

Ho dato un'occhiata con mozilla firefox con un'estesnione che blocca gli script attivata. Non ho notato niente di particolare...

Re: Attacco a sito xoops 2.4.4 [ BY Defkon1]

Sat, 22 May 2010 14:14:42 +0200

Sicurezza::Attacco a sito xoops 2.4.4
xoops non salva credenziali FTP, per cui se l'attacco è venuto da lì difficilmente darei la colpa al core...

Re: Xoops 2.4.4 su Aruba, violazione di accesso su index.php [ BY Defkon1]

Sun, 21 Mar 2010 08:59:56 +0200

Sicurezza::Xoops 2.4.4 su Aruba, violazione di accesso su index.php
questo è uno script che ultimamente sta facendo diverse vittime, ma 9 volte su 10 attacca sfruttando una cartella scrivibile non correttamente protetta o "indovinando" la password ftp.

a me era stato tirato giù un sito per due volte da questo script, ma cambiando tutte le password ftp si è risolto.

occhio che questo script ama anche installare un file chiamato chat.pl tra i cgi e un file checkmail.php in root, quindi controllare ed eliminate...

per controllare di aver ripulito potete inoltre lanciare un link scanner sul vostro sito:
http://linkscanner.explabs.com/linkscanner/default.aspx
http://onlinelinkscan.com/