php i bug permetto agli haker di entrare negli spazi web?

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
ciao a tutti sono nei guai...
c'è un tizio che da qualke giorno mi perseguita
con insulti sul mio forum e danneggiamento degli spazi web
in particolare su altervista mi ha cancellato 2 siti su 4
dove tenevo tutti gli esempi in flash e php

Lui stesso dice di aver sfruttato dei "bug" sugli script PHP
(che non so neanche che cosa sono...)
per distruggermi tutto il sito.

ecco qua le sue esatte parole
http://max400.forumfree.it/?t=51140156

poi usa certi termini che non capisco "Sei stato defacciato"

La mia domanda è
come faccio a proteggere tutti i file php del mio spazio web?

Nel mio Pc non è entrato
firewall e antivirus sono aggiornati e ben efficenti
non ci sono programmi estranei nel mio pc

Lui usa due indirizzi ip potrebbe essere difficile bannarlo
attendo vostri consigli e suggerimenti...

grazie..
by max
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
24
Roma
alessandro1997.netsons.org
Un bug è un errore in uno script. Nel tuo caso i bug hanno consentito alla persona in questione (che definirei un patetico lamer) di manipolare i file presenti nel tuo spazio Web. Non c'è un modo per sviluppare un sito Web invulnerabile, ma ci sono dei sistemi che consentono di ridurre di molto la possibilità che il tuo sito subisca un deface (con cui si intende la modifica dei file del sito stesso da parte di una persona non autorizzata). Su HTML.it c'è una buona guida in proposito, dai un'occhiata: http://php.html.it/guide/leggi/121/guida-sicurezza-di-php/.
 

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
Ciao Gighen e grazie per la risposta,

ho visto il link... molto interessante e anche
molto lungo da leggere me lo segno...

Infatti si tratta di un Lamer me l'hanno detto anche altri.

Ora il mio problema proteggere il vecchio sito
riccardo007.altervista.org
purtroppo li ce ne sono di buchi e a volontà.
Me lo potrebbe cancellare in qualsiasi momento
ma devo modificare tutti gli script in php?

Non c'è un modo...?
Un solo script che possa impedire
l'infiltrazione di quel bastardo?

Grazie infinite per l'aiuto.

PS:
Se avete altre informazioni sono in attesa
intanto stasera provo a bannarlo
usa 2 indirizzi ip.
 

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
ho visto

ma io non uso ftp

quando costruisco le pagine web lo faccio con un semplice notepad
stessa cosa per i files php e li carico da "gestione file"

Comunque un esperto ha scoperto la vera identità di questo
"criminale telematico" ecco qua:

questo è il suo profilo su netlog
http://it.netlog.com/Kira_Hack


è un ragazzino...

questo pomeriggio hanno scoperto anche il paese

@gighen: mi sto segnando i tuoi link, molto interessanti, in una sezione del mio forum
che parla degli hacker.

Il killer informatico si fa vedere la sera sul tardi è stato già richiamato Lui sà che so tutto su di lui.

Per evitare che altre persono vengano danneggiate da questo pseudo-haker
vi terrò informati.

@il gatto: le copie di riserva le ho fatte ma cose vecchie


Quelli del forum di altervista che sono tra l'altro quelli dovrebbero intervenire
mi hanno detto raccogliere tutta la dosumentazione e di fare la denuncia
alla Polizia Postale.

Però la perdita che ho subito non è una cosa grave
nello spazio maxgiulia.altervista.org
c'era lo script per inserire foto nel database di mySQL l'esempio
l'ho preso dalla guida di questo forum


Ci vediamo
grazie di tutto
Ciao.
 
Ultima modifica:

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
24
Roma
alessandro1997.netsons.org
Non importa quanto siano gravi le perdite che hai subito. Finché questo pseudo-moccioso è in circolazione dubito che ti lascerà mai in pace, quindi consiglio di segnalare il tutto alla Polizia Postale, e loro si occuperanno di prenderlo (o almeno ci proveranno). Sono sicuro che ci la prossima volta ci penserà un po' su prima di dare fastidio al prossimo.

Comunque FTP è un protocollo di trasmissione file (File Transfer Protocol), come HTTP è il protocollo usato per la trasmissione di pagine Web. Quando ti connetti al tuo account su Altervista per caricare dei file sul tuo spazio Web, in realtà ti connetti al server FTP. Se non ti è ben chiaro fammi sapere.
 

max_400

Utente Attivo
23 Gen 2009
770
0
16
caltanissetta
max400.forumfree.it
ok... avrei bisogno qualkuno di voi..

in questo momento è collegato (come utente anonimo solo io posso vederlo)
gli ho cancellato l'avatar swf con una musica tremenda ma io non la sentivo più perchè adesso ho i blocchi di firefox.

Ho un sacco di cose da ritrascrivere come diceva il killer sono script vulnerabili
avrei bisogno che qualkuno di voi li corregga e li renda più sicuri.

Il nome della sezione è "PHP e Database di mySQL - by Max e Francy - (max4001976)"
sicuramenti ci sarnno buchi enormi

questo è il forum
http://max400.forumfree.it/
grazie
 
Discussioni simili
Autore Titolo Forum Risposte Data
C installazione e bug fix script php PHP 2
M Visulizzare immagine con php PHP 4
G [PHP] Creare script di prenotazione con controllo disponibilità. PHP 7
G leggere file txt e stampare con php il contenuto a video PHP 7
F Ricreare struttura php+mysql su Xampp Apache 0
Z PHP.INI - STMP per invio email con PHP Server Dedicati e VPS 0
M Array associativi php su 2 campi mysql PHP 10
G Invio form con PHP PHP 3
T fatture con voci fattura in php PHP 0
T ALTRO PROBLEMA CON ARRAY PHP PHP 1
M Collegamento tra form html e script php PHP 4
M Problemi con la stampa dei valori in php PHP 1
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 1
D passare valori da database sql a php PHP 1
L Ricezione dei dati su file php da modulo html PHP 6
E Inviare variabile a PHP da ciclo in JS Javascript 0
A form PHP prenotazione tramite query PHP 2
A Form php prenotazione di un azienda sanitaria locale presso studio medico PHP 1
F menù select dinamico da db in php PHP 3
L Problemi form Pagina php HTML e CSS 3
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1
L Estrazione dati php Database 6
A Aiuto per pagina php PHP 0
E Php select option e ajax PHP 23
I Aiuto php Dependent Lookup PHP 0
T arretramento versione PHP... PHP 3
D problema php mysql PHP 1
D problema php mysql PHP 1
E Barra di avanzamento codice PHP PHP 4
G creazione menu a tendina e invio a pagina php PHP 1
A inserire variabile php colore in div html PHP 2
Z Video protetto con PHP PHP 0
Z Problema di sincronizzazione PAYPAL con PHP PHP 1
I Eecuzione di javascript in ciclo foreach php. PHP 7
S Libreria PHP per creare file dwg o dxf PHP 0
A [cerco - retribuito] Sviluppatore Php freelance per progetti vari Offerte e Richieste di Lavoro e/o Collaborazione 2
L Google chart php mysql PHP 2
R Download file multipli da directory php PHP 0
F pagina dinamica PHP PHP 3

Discussioni simili