|
|
Rank: Newbie
Iscritto dal : 6/14/2010
Posts: 8
|
Da quello che ho capito, ti dicono che avevi un JavaScript che creava problemi nella pagina index. Il fatto di cambiare la pwd è in effetti una norma che spesso ci dimentichiamo per pigrizia. Il succo del discorso è che la pubblicazione di pagine Web è comunque opera di persone che dovrebbero avere una certa professionalità, almeno per quanto concerne la sicurezza. Siccome il capitolo della sicurezza è un vasto capitolo, non facilmente accessibile in tutti i suoi risvolti, Aruba ti dice che anche se il gestore del sito non è un professionista, comunque dovrebbe mettere in pratica alcune regole di sicurezza. Se ne lavano un pò le mani ma non hanno tutti i torti. Non è un'accusa a nessuno, anche io mi metto tra quelli che hanno molto da imparare. Il collegamento a link esterni, credo si riferisca non tanto ai semplici link che si mettono nelle pagine Web di un sito (anche queste andrebbero comunque vagliate con accortezza) quanto ai link a servizi esterni che gestiscono nel sito una serie di operazioni, facilitando di molto la progettazione di un sito. Se lavori con Joomla, WordPress, Drupal, ecc. è semplica capire a cosa si riferiscono. Probabilmente il mio componente installato che potrebbe essere stata la causa del problema è uno di questi. Certo, il fatto che tu dica che non usi Joomla e hai avuto un problema nello stesso tempo praticamente simile al mio ma in contesti diversi, fa propendere più la bilancia verso il lato di una intrusione. Boh.... 
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 345
|
Si ma non ho capito se loro infine consigliavano di eliminare il contatore ShinyStat,
cosa che mi parrebbe "eccessiva",
ciao.
|
|
Rank: Newbie
Iscritto dal : 6/14/2010
Posts: 8
|
Mi sa proprio di si. E' noto che Aruba possiede un servizio di statistiche suo, quindi potrebbe tirare acqua al suo mulino. Però, in effetti, qualche problemino a usare questi servizi c'è. Prova a dare un'occhiata alla pagina: http://community.aruba.it/forums/ultimatebb.php?ubb=get_topic;f=58;t=000216. E' un pò datata ma secondo me ancora valida. Guarda in particolare l'intervento di Enrico.Giammaria. E' molto critico sui servizi statistici tra cui anche shinystat. L'intervento di Mauro Giudici riporta uno script molto simile a quello che mi sono ritrovato io. Ripeto, rimane la questione di come riescono ad arrivare. Tieni conto che Aruba non ha (o almeno non aveva fino a qualche anno fa) fama di avere molta sicurezza sui suoi server. Poi, rimane la componente dovuta all'utente che gestisce il sito e che potrebbe usare qualche cosa che favorisce queste intromissioni. 
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 345
|
Ciao,
il link che hai postato non corrisponde a nessun topic,
grazie e buona giornata,
Alessio.
|
|
Rank: Newbie
Iscritto dal : 6/14/2010
Posts: 8
|
Sorry per il link. Per la fretta non ho letto l'indirizzo esatto. L'ho corretto nel post precedente, ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 345
|
Ho letto il thread,
spero di non avere più problemi di sorta con trojan nei siti...
Ti ringrazio e saluto..
|
|
|
Guest |