php i bug permetto agli haker di entrare negli spazi web?

[max_400]

ciao a tutti sono nei guai...
c'è un tizio che da qualke giorno mi perseguita
con insulti sul mio forum e danneggiamento degli spazi web
in particolare su altervista mi ha cancellato 2 siti su 4
dove tenevo tutti gli esempi in flash e php

Lui stesso dice di aver sfruttato dei "bug" sugli script PHP
(che non so neanche che cosa sono...)
per distruggermi tutto il sito.

ecco qua le sue esatte parole
http://max400.forumfree.it/?t=51140156

poi usa certi termini che non capisco "Sei stato defacciato"

La mia domanda è
come faccio a proteggere tutti i file php del mio spazio web?

Nel mio Pc non è entrato
firewall e antivirus sono aggiornati e ben efficenti
non ci sono programmi estranei nel mio pc

Lui usa due indirizzi ip potrebbe essere difficile bannarlo
attendo vostri consigli e suggerimenti...

grazie..
by max

 

[alessandro1997]

Un bug è un errore in uno script. Nel tuo caso i bug hanno consentito alla persona in questione (che definirei un patetico lamer) di manipolare i file presenti nel tuo spazio Web. Non c'è un modo per sviluppare un sito Web invulnerabile, ma ci sono dei sistemi che consentono di ridurre di molto la possibilità che il tuo sito subisca un deface (con cui si intende la modifica dei file del sito stesso da parte di una persona non autorizzata). Su HTML.it c'è una buona guida in proposito, dai un'occhiata: http://php.html.it/guide/leggi/121/guida-sicurezza-di-php/.

 

[max_400]

Ciao Gighen e grazie per la risposta,

ho visto il link... molto interessante e anche
molto lungo da leggere me lo segno...

Infatti si tratta di un Lamer me l'hanno detto anche altri.

Ora il mio problema proteggere il vecchio sito
riccardo007.altervista.org
purtroppo li ce ne sono di buchi e a volontà.
Me lo potrebbe cancellare in qualsiasi momento
ma devo modificare tutti gli script in php?

Non c'è un modo...?
Un solo script che possa impedire
l'infiltrazione di quel bastardo?

Grazie infinite per l'aiuto.

PS:
Se avete altre informazioni sono in attesa
intanto stasera provo a bannarlo
usa 2 indirizzi ip.

 

[borgo italia]

ciao
posso dire la mia?

salvati tutti i file (su cd o chiavetta...) non fidarti delle cose online (some come vampiri...)

 

[alessandro1997]

No, non esiste decisamente un unico script che corregga tutti gli errori. L'unica cosa che puoi fare è limitare l'accesso al server tramite .htpasswd. Dai un'occhiata a questa pagina: http://www.oxito.it/it/assistenza/tutorial/proteggere-una-cartella/.

 

[max_400]

ho visto

ma io non uso ftp

quando costruisco le pagine web lo faccio con un semplice notepad
stessa cosa per i files php e li carico da "gestione file"

Comunque un esperto ha scoperto la vera identità di questo
"criminale telematico" ecco qua:

questo è il suo profilo su netlog
http://it.netlog.com/Kira_Hack


è un ragazzino...

questo pomeriggio hanno scoperto anche il paese

@gighen: mi sto segnando i tuoi link, molto interessanti, in una sezione del mio forum
che parla degli hacker.

Il killer informatico si fa vedere la sera sul tardi è stato già richiamato Lui sà che so tutto su di lui.

Per evitare che altre persono vengano danneggiate da questo pseudo-haker
vi terrò informati.

@il gatto: le copie di riserva le ho fatte ma cose vecchie


Quelli del forum di altervista che sono tra l'altro quelli dovrebbero intervenire
mi hanno detto raccogliere tutta la dosumentazione e di fare la denuncia
alla Polizia Postale.

Però la perdita che ho subito non è una cosa grave
nello spazio maxgiulia.altervista.org
c'era lo script per inserire foto nel database di mySQL l'esempio
l'ho preso dalla guida di questo forum


Ci vediamo
grazie di tutto
Ciao.

 

[alessandro1997]

Non importa quanto siano gravi le perdite che hai subito. Finché questo pseudo-moccioso è in circolazione dubito che ti lascerà mai in pace, quindi consiglio di segnalare il tutto alla Polizia Postale, e loro si occuperanno di prenderlo (o almeno ci proveranno). Sono sicuro che ci la prossima volta ci penserà un po' su prima di dare fastidio al prossimo.

Comunque FTP è un protocollo di trasmissione file (File Transfer Protocol), come HTTP è il protocollo usato per la trasmissione di pagine Web. Quando ti connetti al tuo account su Altervista per caricare dei file sul tuo spazio Web, in realtà ti connetti al server FTP. Se non ti è ben chiaro fammi sapere.

 

[max_400]

ok... avrei bisogno qualkuno di voi..

in questo momento è collegato (come utente anonimo solo io posso vederlo)
gli ho cancellato l'avatar swf con una musica tremenda ma io non la sentivo più perchè adesso ho i blocchi di firefox.

Ho un sacco di cose da ritrascrivere come diceva il killer sono script vulnerabili
avrei bisogno che qualkuno di voi li corregga e li renda più sicuri.

Il nome della sezione è "PHP e Database di mySQL - by Max e Francy - (max4001976)"
sicuramenti ci sarnno buchi enormi

questo è il forum
http://max400.forumfree.it/
grazie