Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 122740
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 1 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1038 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / Sito Flatnuke 2.7 violato ]


UtenteMessaggio
carloph
carloph

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Venerdi 28 Ottobre 2011 21:40:53

Sito Flatnuke 2.7 violato

Ciao,

mi sono trovato il sito violato (www.amiciorchestranigra.it). Per ora ho scoperto che hanno modificato questi 3 file

- index.php
- footer.php
- hanno cambiato l'immagine del file di definizione dell'amministratore in misc/user

Purtroppo non ho molto tempo (non riuscirei adesso a passare all v3.0) e vi chiederei se qualcuno puo' aiutarmi a proteggerlo meglio.

Grazie

Carloph

aldoboccacci
aldoboccacci

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Skype
Venerdi 28 Ottobre 2011 21:54:09

Re: Sito Flatnuke 2.7 violato

innanzitutto mi serve sapere quali estensioni hai caricato e quali modifiche hai apportato ai file. La versione è una 2.7 o 2.7.x?

Non tutti i plugin sviluppati per Flatnuke sono parimenti sicuri. Valuta un upgrade alla 3.0 che ha molti controlli di sicurezza in più.

Infine ti chiederei di spedirmi i file di log via mail per poter fare delle verifiche.

Grazie per la segnalazione!

--
risorse per flatnuke: http://www.aldoboccacci.it
carloph
carloph

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Venerdi 28 Ottobre 2011 22:34:38

Re: Sito Flatnuke 2.7 violato

Ok.

Ti ho inviato l'email

Grazie
aldoboccacci
aldoboccacci

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Skype
Venerdi 28 Ottobre 2011 22:55:01

Re: Sito Flatnuke 2.7 violato

informo il forum:
ho ricevuto la mail con i dati e da una prima analisi la colpa è probabilmente dell'installazione vecchia (2.7). Fino alla 2.7.1 era infatti presente un bug che poteva portare alla compromissione del sito.
L'upgrade alla 3.0 "dovrebbe" risolvere il problema
(le virgolette sono dovute alla prudenza che sempre dovrebbe accompagnare il tema della sicurezza)


--
risorse per flatnuke: http://www.aldoboccacci.it
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Venerdi 28 Ottobre 2011 23:15:55

Re: Sito Flatnuke 2.7 violato

Ecco perchè vanno sempre mantenute aggiornate le versioni dei software!

--
..Stand Tall & Shake the Heavens..


print

Freely inspired to Mollio template