Utente senza indirizzo ip postato il 04/11/2011 12:27:06 nel forum programmazione, gdrcd, open source, hosting
Ciao a tutti.
Vi scrivo perché qualche giorno fa nel mio gioco di ruolo play by chat abbiamo "beccato" un utente iscritto senza indirizzo ip. Sono abbastanza ignorante in materia,ma credo che ciò possa accadere solo se si inserisce un utente dal database no? Quindi significa che qualcuno sia riuscito ad entrare nel mio database e creare questo pg. Ora,cambio la password ogni settimana,anche perché abbiamo ricevuto delle "minacce" di hakeraggio,minacce che purtroppo prendo sul serio. Cosa posso fare?
Pagine → 1 2
04/11/2011 12:34:31 e modificato da blancks il 04/11/2011 12:35:30
A) fare backup di files e db
B) capire dove si trova la falla e chiuderla. Se necessario chiudere anche il gioco per il tempo che occorre.
Per il cambio pass ottima mossa, per quanto riguarda l'indirizzo ip è strano che non sia segnalato in alcun modo, avete provato a vedere nei log degli accessi al sito ?
04/11/2011 12:37:14
Grazie della risposta.
si,abbiamo controllato e non risulta alcun log. E' possibile che abbiano creato una back door? E se si,come posso individuarla?
04/11/2011 12:47:40
Tutto può essere, per questo ho consigliato anche una possibile chiusura temporanea: l'unica è studiarsi il codice in cerca di anomalie.
Esempio, una pagina che ti printa a schermo l'array $PARAMETERS ti renderà noto sempre e comunque i dati di accesso al db anche se continui a cambiarli.
04/11/2011 14:13:40
Certo, è possibilissimo fare questo anzi anche peggio ma a mio modesto parere un non si prende il disturbo a meno che non sia impegnativo di hackerare un sito per inserirsi un account senza IP :D, o hanno utilizzato un programma che nasconde l'ip, o hanno sfruttato qualche falla, se mi invii il sito provo a torchiartelo un po...:-)
Naturlamente senza danni...:-)
04/11/2011 20:42:44
Allora....che ci sia una falla è chiaro,la settimana scorsa sono "spariti" 13 utenti,non bannati,proprio cancellati. Ovviamente non ricordiamo chi siano,ma comunque non erano giocatori "principali". Il fatto è che sono proprio spariti.
Per quanto riguarda la possibilità che siano entrati con il Super è impossibile perché abbiamo proprio eliminato il "pg" Super.
Il problema è che io so chi è,lo so per certo,ma non ho le prove. Dunque è come non saperlo -_-
04/11/2011 20:55:27
ti do un consiglio, ho trovato il tuo sito, e non inibire i controlli principali dell'utente tipo mouse ecc... perchè non solo può nn funzionare ma può essere vista come una "sfida" quindi incrementi proprio "la sfida" nel danneggiare il sito....Proteggerlo certo ma non consiglierei di mettere l'utente con questo tipo di limitazioni...
04/11/2011 21:15:13 e modificato da hiddenfox il 04/11/2011 21:17:16
Bè, mi sono registrato e devo dire che il gioco è seriamente buggato... ci sono bug che vanno dai più stupidi ai più seri dove arriviamo a violare la privacy degli altri utenti...e sicuramente il fatto che ti siano stati eliminati utenti è causato da questo, te lo potrei fare io e molta altra gente in quanto il gdr si fida troppo degli utenti ^^.
Ti consiglio di fixare un numero impressionante di bug del gioco che se vuoi ti scopo i principali (oltre a quelli conosciuti da me) e ti aiuto a fixarli perchè un gdr in quelle condizioni di sicurezza è come una pagina con tutte le password a db e utenti...non mi stupirei se domani non lo trovassi più...^^
Non voglio criticare nessuno ovviamente sia ben chiaro sto solo criticando il gdr (programmazione) in se (idem come programmazione solo che sono state commesse molte gravi sviste)
Se è un gdr cd ti consiglio di vedere se ci sono rev disponibili..
Ciao !
05/11/2011 20:18:49
Allora...no,questi bug erano purtroppo già presenti nel codice,noi abbiamo modificato ben poco.
Ad ogni modo,il problema sicurezza ci è stato risolto da hiddenfox,che ringrazio sentitamente.
Avevamo un serio bisogno di sicurezza,anche se stiamo cambiando sito,programmazione e database,ma i tempi sono lunghi,ma essendoci spariti 13 utenti ci eravamo davvero preoccupati. Ad ogni modo,tutto risolto. Grazie ancora.
05/11/2011 22:09:58
06/11/2011 10:52:48
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
blancks ha risposto alla discussione: IA e gdr: idee di sviluppo
Felix Felicis GdR - Harry Potter GdR: Il Prezzo dell'Onore - fuoco, fiamme e propaganda
The Coven → Negli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!
Nyx Insight - Project S.E.T.: Comunicazione Ufficiale del Rettore Vance - Luglio
Articolo → L'Estate Nerd del 2025: La guida definitiva alle fiere fantasy e comics in Italia!
Enlisted: Battle Pass: Quinta stagione del 2025
aik ha aperto un annuncio di ricerca: gothik ricerca Staffer
CRSED: F.O.A.D. → Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!
I dati del generatore di rank sono stati aggiornati!
Il Grande Blu: [On Game] Calda Primavera per un Estate Bollente!
The Coven: Che cosa sta succedendo?
korol3va ha recensito New World GDR
World of Tanks → Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!
weaselman17 ha recensito New World GDR
aik ha aperto una nuova discussione: IA e gdr: idee di sviluppo
Ex Gratia GDR: Nuova Entità: Mazu!
Star Trek Horizon: Questlog: Starfleet Summer Camp
Lineage II → Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!
Incredibilità Fantasy - Nel fantasy e nel fantastico l’incredibilità è una componente principale. Vediamo perchè!
Intervista ToSS - Intervista ai gestori del GdR play by chat ambientato nei Forgotten Realms!
Berlino - Recensione del GDR Berlino. Avventurati ina una claustrofobica città...
Il Paiolo Magico - Intervista alla gestrice del play by forum a tema potteriano Il Paiolo Magico!
Aldebar - Recensione del gdr fantasy classico Aldebar...
Leftovers Rpg - Intervista al gestore del play by forum apocalittico Leftovers Rpg
Progetto AnGEL - Tesi di Laurea dal titolo AnGEL: Un contesto collaborativo per il gioco di ruolo
Codici di Stato HTTP - Guida ai codici di Stato HTTP e relativi errori! Navighiamo informati!