Sergio Sarnari Filòsofia informatica
e sue applicazioni... di Sergio Sarnari 		Blog



sicurezza

Grossi problemi di sicurezza su Hosting Solutions

Scritto da Sergio Sarnari il 22/11/07 alle 13.54 nella categoria Sicurezza

Mentre portavo avanti un lavoro per un cliente mi sono accidentalmente imbattuto in una falla colossale che coinvolge tutti i siti in hosting Win-Linux e probabilmente anche gli hosting Linux.
Se qualcuno di Hosting Solutions dovesse capitare da queste parti mi faccia un fischio e sarò felice di aiutarlo a scoprire di cosa parlo in modo che possa porgli rimedio.

 Questo "problemino" consente a malintenzionati di leggere il codice di ogni singola pagina di ogni sito presente sulla macchina, compresi eventuali dati per l'accesso a database, password di amministrazione di CMS, statistiche, scaricare interi db e file riservati e... beh, mi sembra abbastanza!

Non è la prima volta che scopro problemi di questo tipo, mai però in aziende delle proporzioni di Hosting Solutions. Pensavo fossero più scafati.

Inutile che lo chiediate, non posterò dettagli su come scoprire la falla. };)
tratteggio
Commenti (4) | Permalink| 846 letture

forse sei tu a dover segnalare a HS se hai trovato un problema, mi sembra difficile che un provider possa leggere tutti i blog che si sono....
Scritto da giuseppe il 19/12/07
tratteggio

};)
Già fatto.
Ovviamente il tono era scherzoso.

Scritto da Sergio il 19/12/07
tratteggio

Ciao, so che il post è molto vecchio ma stavo giusto studiando i problemi legati alla sicurezza di un e-commerce. Devo svilupparne uno e stavo pensando come hosting appunto "hosting solution"... sai se è stato risolta questa falla e poi quali sono i primi passi per creare un e-commerce sicuro?
Scritto da Giulio il 18/07/08
tratteggio

Ciao Giulio,
mi spiace ma non so se lhanno risolto ed al momento non ho modo di verificare, in quanto quel cliente ha cambiato hosting.

Valuta bene le esigenze del tuo sito e cerca di utilizzare una piattaforma sicura, per il resto non credo sia così facile scoprire quella falla, quindi dormi sonni tranqilli.
Scritto da Sergio il 18/07/08
tratteggio

Lascia un commento
Nome (obbligatorio)
Sito web (con "http://" davanti)
Codice di verifica: che giorno è oggi? (obbligatorio)




¢ 2006-2009 Sergio Sarnari - Tutti i testi contenuti su questo sito sono rilasciati sotto licenza Creative Commons. Per informazioni: clicca qui
Se la piattaforma di questo blog ti sembra Wordpress... ripensaci
per iniziare:
Qualcosa su di me Contattami
Le mie foto I miei cinguettii
Facebook I feed al mio sito

categorie:
Attualità (5)
Cinema (1)
Cucina e ricette (3)
Filosofia (2)
Internet (20)
Lavori e progetti (3)
Letteratura (2)
Linux (1)
Marketing (7)
Personale (20)
Programmazione (9)
SEO (12)
Sicurezza (4)
Società (24)
Svago (8)
Tango argentino (1)
Tecnologia (2)

qualche foto :
www.flickr.com

progetti:
ancestrale.it
rievocazioni.net
anconalavoro.it
maceratalavoro.it
pavialavoro.it
cesenalavoro.net
vivaeltango.net

mi piace leggere:
Andrea Cappello
Fabio dell'Orto
John Battelle
Nicola Mattina
Pandemia

amici:
5 minuti di relax
Adriano
Alessandro
Alessio
Angelo
CarpeDiem13
Dentro al replay
Gaspatcho
Giovy's Blog
Gioxx
Ilaria
kOoLiNuS
Lara
Luca Conti
Luca Lorenzetti
Marco
Maxime
Michele L.
Michele P.
Motor-Bike
Professione turismo
Tommaso
Visitancona

archivi:
Gennaio 2009 (2)
Dicembre 2008 (4)
Novembre 2008 (2)
Ottobre 2008 (6)
Settembre 2008 (4)
Agosto 2008 (6)
Luglio 2008 (11)
Giugno 2008 (7)
Maggio 2008 (4)
Marzo 2008 (5)
Febbraio 2008 (1)
Gennaio 2008 (2)
Dicembre 2007 (5)
Novembre 2007 (5)
Ottobre 2007 (2)
Settembre 2007 (2)
Agosto 2007 (2)
Luglio 2007 (3)
Giugno 2007 (7)
Maggio 2007 (2)
Aprile 2007 (10)
Marzo 2007 (7)
Febbraio 2007 (6)
Gennaio 2007 (11)
Dicembre 2006 (8)

citazioni:
CitEst Sularus oth Mithas.Cit
Sturm Brightblade

post più letti:
(degli ultimi due mesi)
Smettitela di parlare o sei un giornale
Scenari possibili per uscire dalla crisi
Facebook: You have exceeded the limit for posting on walls!
Canto di Natale
Bypass z-index -1000 on Considero Alive MP3 Player - DNN
Auguri di buon anno!
Manuale del perfetto signore del male

ultimi commenti:
Caro Sergio, ti segnalo/consig...
Scritto da Endymion il 05/01/09
Caro Assenzio, non sono molto...
Scritto da Sergio il 04/01/09
Violet, tra i Matter L. il Bre...
Scritto da Endymion il 03/01/09
SI DIREBBERO MAGIE... E inv...
Scritto da Assenzio il 03/01/09
ciao direi che è proprio la s...
Scritto da marina il 03/01/09
Geniale!!!!!!!!!!!!!!!!!!...
Scritto da marco il 30/12/08
Tanti Auguri di Buon Natale, S...
Scritto da 4 EveR YounG il 23/12/08
Dopo aver finito un buon Breva...
Scritto da Violet il 16/12/08
Ottimo! Proprio quello che cer...
Scritto da Downloadsoftwarefree il 15/12/08
Anche "E hanno un piano!" è un...
Scritto da Gabriele il 14/12/08

sto leggendo:



questo blog...
Non utilizza CMS di terze parti; è stato realizzato dalla A alla Z dal sottoscritto e si attiene agli standard del World Wide Web Consortium
Valid XHTML 1.0 Transitional  Valid XHTML 1.0 Transitional


disclaimer:
1.questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità
2.non fate i prepotenti, non lo sopporto
3.non ho ovviamente responsabilità per commenti di terze persone 4.se su questo blog trovate qualcosa che non vi piace, parlatene con me
5.a volte inserisco del materiale preso da internet, se è vostro e non vi sta bene fatemi sapere