Strani files
Auteur : Fabrizio A.
Visité 1349,
Followers 1,
Partagé 0
Improvvisamente nell'hosting dove ho un sito creato con WebsiteX5 all'ultima versione, trovo un sacco di file che iniziano per x5_ e proseguono con altre lettere tipo guid. A gruppi però, alcuni iniziano per esempio x5_pc007t3204, altri per x5_pc1482oo4_version... e cosi via, come potete vedere dal file allegato al link che segue:
https://docs.google.com/file/d/0B0OLe5lE3e4IT3lCblJQSFVDVkk/edit?usp=sharing
Occupano quasi metà dello spazio del sito... ma devono starci??? cosa sono?
Posté le
Buongiorno Fabrizio,
potrebbero essere copie di immagini risalenti ad aggiornamenti o esportazioni vecchie, prova a eliminare il contenuto del sito sul server e riesportare completamente tutto il sito.
Fammi Sapere.
Auteur
No, aprendoli sono come dei feed XML.
E vedo che nonostante io li cancelli, questi crescono. C'è il blog attivo, ma sono disattivati i commenti.
Ma che roba è?
Ciao, non è che ti hanno forato il blog, è successo anche a me, pur avendo disattivato i commenti, riuscivano ad autilizzarlo per conto suo, ho fatto denuncia alla polizia postale, ma le procedure sono lunghe, qusi impossibili, ho dovuto prima chiuderlo, poi creare un'altra cartella pubblica, cambiare il percorso etc...
Pensando mi chiedo in che cartella del sito li trovi, dovrebbero stare nella pubblica, che hosting hai W o L, se sono nella root direttamente, chi gli dà i permessi???
Auteur
Grazie per la succosa risposta Daniele. Il blog c'è ma senza possibilità di commentare. Ma quindi mi vorresti dire che c'è un problema di sicurezza riguardante il blog? Ho un hosting linux su OVH. I files sono nella root del sito e i permessi ai files sono identici ad altri files nella root. Cosa intendi per "CHI GLI DA I PERMESSI???"
Auteur
Grazie al tuo input e quello avuto anche in altro forum, ho "rinominato" la cartella RES. Ovviamente certe funzioni non mi funzionano più; ma sembra che in questo modo il proliferare dei files non ve ne sia più. Chiedo: c'è modo di creare la stessa cartella con altro nome, per poterla mappare all'interno di un sito creato con WSX5 v9 ?
Auteur
OK per ora ho risolto in altra maniera: creando una cartella con un certo nome, dare accesso in sola lettura alla cartella e facendo impostare come cartella dei messaggi quella cartella. I files non si generano, perchè essendo feed xml dei commenti, perchè non possono scrivere all'interno della cartella. Si vede che c'è un baco nella gestione del blog che deve essere "aggiustato" dai programmatori del software. Se anche ad altri, esempio tu Daniele, hai subito il medesimo problema. Ci deve essere qualcosa che genera un exploit... Il problema è trovarlo e riprodurlo per bloccarlo.. Ma questo workaround è accettabile. Grazie ancora a te Daniele che sei stato "illuminante" per l'escalaton risolutiva o quantomeno "pezza" del problema.
Ciao Fabrizio, sono rientrato solo adesso, ho letto i tuoi commenti in questo post, da quanto posso capire, tu hai permessi 557 o 555, se non erro su tutte le cartelle root compresa, questo devi evitarlo, la cartella con permessi di srittura deve essere univoca alla propria funzione, ne puoi avere anche tante, in base a quanti accessi voui dare a svariate applicazioni, blog,book, register accessi etc., ma no dare mai i permessi di scrittura alla root e tute le sottocartelle, vai sulla gestione(pannello di controllo del tuo spazio web, xxxyyy.come è, e cambia i permessi.
Riguardo al bag che tu dici, è abbastanza comune, e di facile vulnerabilità, ne capitano a tanti e non dipendono dal programma. Volevo dirti anche che a me capitava tempo fa, eppure avevo addirittura il controllo captcha e la conferma di pubblicazione, eppure a volte mi arrivavano le mail di avvenuto commento, non sempre e per tutti, ma il commento/discussione era gia inseriti in un blog diverso, non visibile all'interno dell'ufficiale, da dei controlli sono riuscito a capire che parlavano in codice e di partite di droga, ma alla polizia postale non è fregato niente.
Io ho aperto il tuo zip e letto con notepad, sembra un cript, quindi idecifrabile a prima vista.
ho letto che hai ovviato, forse per sempre, ma controlla i permessi cartelle, anche se ad un hacker non puoi sfuggire facilmente.
vado a letto e ti saluto
Auteur
Premesso che normalmente i files e le cartelle hanno permesso 404, o anche più restrittivi, a seconda dei casi, in una situazione, come del mio hoster, di chroot sia per apache che per ftp, il problema dei permessi si pone a metà. Per quanto riguarda il file, se lo apri, vedi che si tratta di un FEED XML di commento; non è cifrato, ma usa i caratteri htmlcode. La struttura del file è infatti quella e mi è stata confermata anche in un altro forum.. Sull'ultima parte però dissento fermamente, anche da esperto di sicurezza informatica (è uno degli aspetti più importanti del lavoro che faccio): se questo tipo di "hacking" capita spesso, anzi se come tu dici è abbastanza comune e di facile vulnerabilità, per me dipende dal programma dato che è lui che genera il codice. Quindi occhi ben aperti. Sicuramente a giro c'è un exploit, che ancora non è noto, ma che speriamo venga tappato dalla release 10.