Ciao a tutti e buon anno.
Navigando sulla rete ho scoperto che esistono dei programi abbastanza potenti in grado di trovare bug su dei siti e caricare con una certa facilità shell, files e script in php.
Come è stato reso noto nella discussione sui form login in php, pare che gli intrusi riescano ad inserire i files utlizzando il metodo POST (sugli input NON filtrati!) e caricare sui siti buggati file pericolosi.
In particolare vorrei sapere cosa è consigliabile fare per proteggersi da eventuali attacchi e soprattutto come evitare che le credenziali FTP vengano facilmente scovate (Brute Force Attack!?)
Grazie
Navigando sulla rete ho scoperto che esistono dei programi abbastanza potenti in grado di trovare bug su dei siti e caricare con una certa facilità shell, files e script in php.
Come è stato reso noto nella discussione sui form login in php, pare che gli intrusi riescano ad inserire i files utlizzando il metodo POST (sugli input NON filtrati!) e caricare sui siti buggati file pericolosi.
In particolare vorrei sapere cosa è consigliabile fare per proteggersi da eventuali attacchi e soprattutto come evitare che le credenziali FTP vengano facilmente scovate (Brute Force Attack!?)
Grazie