R: [ml] *c99shell.php v.1.0

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2007 ml@sikurezza.org
Soggetto: R: [ml] *c99shell.php v.1.0
Mittente: enfaifer@xxxxxx
Data: Thu,  1 Mar 2007 19:29:39 +0100 (CET)

Da: marco.seramondi@xxxxxxxxx
>Ciao a tutti, come dall'oggetto vi posso 
dire che continuano a caricarmi sul server >una pagina php chiamata 
*c99shell.php v.1.0
>che va a sostituire interamente una pagina del 
sito.
>Oramai sono mes i che mi sta dando fastidio in quanto i clienti 
mi chiamano e mi >dicono: "Ehi sul mio sito c'Ã una pagina mai vista 
prima..." e cosÃ tanti. Io ho >provatoa scarcare un tool da un sito che 
gestisce il phpnuke e secondo quel test >ho due variabili nel php.ini 
che devono esser settate su On e sono register global >e safe mode.

register_globals e safe_mode sono parametri da settare nel file di 
configurazione del PHP (cioÃ php.ini)
http://it.php.net/manual/it/ini.
core.php
Per motivi di sicurezza sarebbe preferibile avere 
register_globals=off

Qui puoi vedere un piccolo esempio che ti spiega 
i rischi che corri con register_globals=on
http://phpsec.
org/projects/guide/1.html#1.3

safe_mode deve essere messo a =on
Qui 
trovi una spiegazione dettagliata del perchÃ:
http://ilia.
ws/archives/18-PHPs-safe_mode-or-how-not-to-implement-security.html

Infine a questo indirizzo puoi scaricare una guida di introduzione alla 
sicurezza in php:
http://phpsec.org/projects/

Spero di averti dato un 
aiuto

Ciao,
Enrico

--
Cordiali Saluti,
Ing. Enrico Faifer

Data:
- precedente: Re: [ml] Apache e DocumentRoot, Lash
- successivo: [ml] Moderazione lenta, Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] Apache e DocumentRoot, Lash
- successivo: [ml] Moderazione lenta, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005