Htaccess violato?

7 Risposte

• 

  Alka

  Utente Famoso

  Iscritto da

  nov, 2014

  Messaggi:

  3318

  Re: Htaccess violato?

  27 set 2023, 10:02

  27/09/2023 - mendaliva ha scritto:

  ---

  secondo voi questo htaccess potrebbe essere stato violato, io non riesco a capirlo ma penso di si

  E cosa te lo fa pensare?

• M

  mendaliva

  Pochi posts

  Iscritto da

  mar, 2023

  Messaggi:

  20

  Re: Htaccess violato?

  27 set 2023, 11:45

  Beh per prima cosa ritengo un po'  sospetto <FilesMatch ".(py|exe|php)$"> 

  sul server non ho file .exe ma nemmeno file Phyton

  Poi di seguito <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$">

  about.php, content.php, admin.php e wp-login.php normalmente sono file di Wordpress ma sul server non c'è Wordpress.

  Secondo me è stato violato da un sistema automatico che è convinto ci sia Wordpress intallato, ma appunto non ho certezza per questo chiedevo

• 

  Toki

  Moderatore

  Iscritto da

  gen, 2001

  Messaggi:

  3845

  Re: Htaccess violato?

  27 set 2023, 13:13

  Ciao, per avere certezza di quanto ipotizzi dovresti verificare gli accessi, data modifica files e meglio ancora confrontarli con la release rilasciata e o backup. I sorgenti sono sottoposti a versioning? ciò ti basterebbe a verificare eventuali modifiche.

  Detto questo nel files in questione non ravvedo stranezze 

  Nel primo blocco vengono negate le richieste a files py,exe,PHP

  Nel secondo blocco viene creata un'eccezione per i files particolari la cui richiesta non deve essere bloccata. 

  Successivamente viene effettuato il rewriting degli URL in ottica seo.

  Stiamo parlando però di una configurazione apposita per WordPress.

  Se sei in hosting e non hai mai toccato questo file, può darsi che sia la configurazione di default del tuo spazio web. Dovresti chiedere conferma al tuo fornitore.

• M

  mendaliva

  Pochi posts

  Iscritto da

  mar, 2023

  Messaggi:

  20

  Re: Htaccess violato?

  27 set 2023, 14:09

  Ciao Toki,

  quindi <FilesMatch ".(py|exe|php)$"> significa che i file con estensione .py, .exe, .php vendono negate le richieste?

  Invece per l'hosting  che può aver predisposto l'installazione di Wordpress non penso, l'hosting è un VPS acquistato per far girare solo Codeigniter, niente altro, anche se poi volendo è possibile installare di tutto..

  Tra l'altro quel file htaccess è presente in diverse cartelle di Codeigniter e chi lo ha installato dice che non ha nessuna idea su quei file, che secondo lui non dovrebbero esserci.

  Per me è un po' un mistero…

• 

  Toki

  Moderatore

  Iscritto da

  gen, 2001

  Messaggi:

  3845

  Re: Htaccess violato?

  27 set 2023, 14:18

  27/09/2023 - mendaliva ha scritto:

  ---

  quindi <FilesMatch ".(py|exe|php)$"> significa che i file con estensione .py, .exe, .php vendono negate le richieste?

  L'istruzione in questione identifica i files , successivamente viene applicata la direttiva Deny from all

  Come ti ho scritto nel precedente post, chiedi al supporto utenti di chi ti fornisce li spazio. Così ti togli il dubbio 

• M

  mendaliva

  Pochi posts

  Iscritto da

  mar, 2023

  Messaggi:

  20

  Re: Htaccess violato?

  27 set 2023, 15:05

  27/09/2023 - Toki ha scritto:

  ---

  Come ti ho scritto nel precedente post, chiedi al supporto utenti di chi ti fornisce li spazio. Così ti togli il dubbio 

  La questione è che l'applicazione in Codeigniter è stata hackerata, abbiamo cercato di bonificare tutto ma a quanto pare non è bastato

  Pensi che sia possibile aprire una nuova discussione per offrire un lavoro a pagamento per risolvere il problema?

• 

  Toki

  Moderatore

  Iscritto da

  gen, 2001

  Messaggi:

  3845

  Re: Htaccess violato?

  27 set 2023, 15:09

  27/09/2023 - mendaliva ha scritto:

  ---

  Pensi che sia possibile aprire una nuova discussione per offrire un lavoro a pagamento per risolvere il problema?

  Ciao, gli annunci di lavoro o di altra tipologia non sono ammessi in questo forum.