RE: [ml] strane righe in error.log di apache

From: Roberto Bottoni - AfterBit r.bottoni@xxxxxxxxxxxx


>Circa il php ho trovato un sito all'interno della macchina in questione che
>aveva il bug del tipo che se specificavi un URL dopo la pagina index.php le
>eseguiva.. non so se vi è mai capitato.. esempio:
>http://www.miosito.com/index.php?page=http://www.google.it

>e nel sito appariva proprio google!!!
>possibile che con una tecnica simile siamo riusciti a fare ciò che è stato
>fatto??

E' il problema più comune che ci si può trovare di fronte ad una web
application. Tecnicamente viene chiamato Remote File Include Vulnerability
ed è dovuto alla cattiva gestione del comando include() in php;
Info su questo bug le puoi trovare qui:
http://www.securityfocus.com/bid/19440/info



>ed inoltre.. come posso evitare che utenti "poco" esperti codifichino le
>loro pagine nel modo sbagliato sopra??

Oltre a perfezionare il codice ( perchè in fondo il bug è nel codice ) puoi
adottare plugin quali mod_rewrite o mod_security ( ipotizzando che tu stia
usando Apache come webserver ) che potrebbero salvaguardarti da ulteriori
problemi

Davide Denicolo


--------------------------------------------------------------------
myhosting.com - Premium Microsoft® Windows® and Linux web and application
hosting - http://link.myhosting.com/myhosting