Oppure

Loading
24/12/12 17:37
Uno sciame di API
Ciao a tutti, ho da poco creato un sito che serve per condividere i propri files con estrema facilità (il sito sembra una cartella :) ).
Oggi, appena ho aperto il sito, ho trovato un file chiamato c99.php e quindi l'ho cancellato, però prima di cancellarlo ho provato ad aprirlo e mi veniva chiesto dove salvare il file, da ciò credo di capire che il mio sito non sia vulnerabile ma mi rimane questo dubbio, quindi chiedo a voi, più esperti di me, di poter testare il sito e, se trovaste bug, di comunicarmeli così da permettermi di risolverli. :asd:
Il sito è onthefly.altervista.org
Grazie e auguri di buon Natale a tutti. :D
aaa
24/12/12 18:01
Roby94
Shell c99 è un particolare file php che ha funzione di backdoor. Accedendo al file è possibile effetuare molte operazioni sul server che ne compromettono la sicurezza. Molti antivirus infatti la evidenziano come file malevolo(Anche se leggendo il tuo post credo che tu lo sapessi gia). Dopotutto il file diventa pericoloso solo se interpretato, per tanto se permetti solo il download dei file dal tuo sito bloccando l'accesso ai file php non devi temere niente.
Ultima modifica effettuata da Roby94 24/12/12 18:02
aaa
25/12/12 8:32
Uno sciame di API
Postato originariamente da Roby94:
Molti antivirus infatti la evidenziano come file malevolo(Anche se leggendo il tuo post credo che tu lo sapessi gia).

Grazie della risposta. :D
aaa
26/12/12 13:55
Anonymous
per tanto se permetti solo il download dei file dal tuo sito bloccando l'accesso ai file php non devi temere niente.


già... basta che non permetti l'accesso diretto alla cartella con i file, altrimenti uno potrebbe andare a tentativi e trovarti la cartella in cui vengono messi i file uppati e accedere al file direttamente da li, ma ho visto che la cartella onthefly.altervista.org/files è protetta da sguardi indiscreti.. quindi non dovrebbero esserci problemi
aaa