• Cerca:

• Pagine

  • About
  • Come trovarmi
  • Perché un blog?

• Social Tools

  
  

• Categorie

  • Attualità
  • Cina
  • Cinema
  • Cucina e ricette
  • Filosofia
  • Internet
  • Lavori e progetti
  • Letteratura
  • Linux
  • Marketing
  • Personale
  • Programmazione
  • Riflessioni
  • SEO
  • Sicurezza
  • Social Network
  • Società
  • Svago
  • Tango argentino
  • Tecnologia

• Citazioni a caso

  Desti ora, desti, Cavalieri di Théoden! Terribili eventi nell”oscuro Oriente. Sellate i cavalli, suonate le trombe! Avanti Eorlingas! — Théoden di Rohan

• Commenti recenti

  • cristina su Salsa guacamole
  • giorgia su Salsa guacamole
  • Enrico su Regioni, province e comuni per database MySql
  • Anonimo su Trasferire un dominio bloccato da Areaserver/Tiscali
  • Sergio Sarnari su Basta a credere nei lavori multilevel!!!
  • carlo su Basta a credere nei lavori multilevel!!!
  • Gino su Basta a credere nei lavori multilevel!!!
  • alex su Salsa guacamole
  • Scherzi telefonici su Scherzi di Google
  • matteo su Salsa guacamole

• Amici digitali

  • 4everYoung
  • Alessandro
  • Alessandro C
  • Carpe Diem!
  • Daniele Minotti
  • Gaspa
  • Giovy
  • Gioxx
  • Hotel Marotta
  • kOoLiNuS
  • Lara
  • Libero
  • Luca C.
  • Luca L.
  • Marco Camisani Calzolari
  • Maxime
  • Michele L.
  • Michele P.
  • Rainbowbreeze

• Progetti digitali

  • Ancestrale
  • AnconaCondomini
  • Italy’s Hotels
  • Lexpoint
  • Motor-Bike
  • ProfessioneTurismo.net
  • Rievocazioni.net
  • Rime in lingua italiana
  • Servizi per studi legali
  • Sigmar!

22 novembre 2007Grossi problemi di sicurezza su Hosting Solutions

Mentre portavo avanti un lavoro per un cliente mi sono accidentalmente imbattuto in una falla colossale che coinvolge tutti i siti in hosting Win-Linux e probabilmente anche gli hosting Linux.
Se qualcuno di Hosting Solutions dovesse capitare da queste parti mi faccia un fischio e sarò felice di aiutarlo a scoprire di cosa parlo in modo che possa porgli rimedio.

Questo "problemino" consente a malintenzionati di leggere il codice di ogni singola pagina di ogni sito presente sulla macchina, compresi eventuali dati per l’accesso a database, password di amministrazione di CMS, statistiche, scaricare interi db e file riservati e… beh, mi sembra abbastanza!

Non è la prima volta che scopro problemi di questo tipo, mai però in aziende delle proporzioni di Hosting Solutions. Pensavo fossero più scafati.

Inutile che lo chiediate, non posterò dettagli su come scoprire la falla. };)

5 commenti a “Grossi problemi di sicurezza su Hosting Solutions”

1. 

   giuseppe

   19 dicembre 2007, 09:43

   forse sei tu a dover segnalare a HS se hai trovato un problema, mi sembra difficile che un provider possa leggere tutti i blog che si sono….

2. 

   Sergio

   19 dicembre 2007, 10:02

   };)
   Già fatto.
   Ovviamente il tono era scherzoso.

3. 

   Giulio

   18 luglio 2008, 09:45

   Ciao, so che il post è molto vecchio ma stavo giusto studiando i problemi legati alla sicurezza di un e-commerce. Devo svilupparne uno e stavo pensando come hosting appunto “hosting solution”… sai se è stato risolta questa falla e poi quali sono i primi passi per creare un e-commerce sicuro?

4. 

   Sergio

   18 luglio 2008, 12:19

   Ciao Giulio,
   mi spiace ma non so se lhanno risolto ed al momento non ho modo di verificare, in quanto quel cliente ha cambiato hosting.

   Valuta bene le esigenze del tuo sito e cerca di utilizzare una piattaforma sicura, per il resto non credo sia così facile scoprire quella falla, quindi dormi sonni tranqilli.

5. 

   matteo

   12 marzo 2009, 05:26

   grazie della segnalazione! Stavo per appoggiarmi li’. Che soluzione prenderesti per un wordpress da 500 visite al giorno, che DEVE essere afffidabile? ARuba VPS non fa per me, voglio una soluzione FACILE veloce ed AFFIDABILE con un buon servizio. Grazie!

Lascia un commento

Nome (required)

Email (non sarà pubblicata) (required)

Sito web