[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Marzo 2009 ml@sikurezza.org
Soggetto: Re: [ml] Sicurezza Oscommerce
Mittente: gianfranco not
Data: Wed,  4 Mar 2009 10:46:49 +0100 (CET)
On mercoledì 25 febbraio 2009 13:00:53 gianfranco not wrote:
> Ergo l'installazione è da rifare, ed in un eccesso di sicurezza 
rifarei anche 
>la macchina. O hai già verificato l'integrità di TUTTI i file 
per eventuali 
>backdoor PHP?

>Per inciso, se sono entrati con ogni 
probabilità la vulnerabilità è 
>applicativa: puoi ricorrere al virtual 
patching (cosa che a me non piace) o 
>aggiornare l'applicativo - ci sono 
diverse SQL injection pubbliche, ad una 
>prima ricerca.

ti ringrazio per la risposta. Purtroppo siamo in hosting, e non c'è la possibilità, di fare alcune delle cose che hai indicato.Tipo di rifare il server.
La vulnerabilità è sicuramente applicativa. Adesso vedrò di studiare il virtual patching.
Grazie e ciao


_________________________________________________________________
25 GB di spazio gratis online: attiva SkyDrive!
http://clk.atdmt.com/GBL/go/136430529/direct/01/



[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005