Modifica di una pagina del codice

Modifica di una pagina del codice postato il 06/03/2014 19:00:01 nel forum programmazione, gdrcd, open source, hosting e modificato da dreamgate_staff il 06/03/2014 19:03:08

Apro questo topic perchè la cosa che sta accadendo al mio gdr è strana nonchè preoccupante.

Mi era stato segnalato questo problema un paio di giorni fa, in cui compare il seguente messaggio di errore

Parse error: syntax error, unexpected '}' in D:inetpubwebs hedreamgateitmain.php on line 131


Indica che c'è una graffa chiusa che non dovrebbe essere lì. Oggi, verso le 17.30 circa, ho caricato di nuovo la pagina incriminata e tutto sembrava essersi risolto. Purtroppo, sono stato contattato neanche 10 minuti fa e mi è stato detto che il problema si è ripresentato. Ho provato a scaricare la pagina cosi com'era senza modificarla e ho notato che alla riga 131, quella del messaggio di errore, c'è la stringa

Il resto del codice da quella linea in poi è completamente scomparso, ad eccezione dei tag di chiusura di body e html. Io so che non è possibile modificare il codice php dinamicamente con le operazioni di un sito, ma è necessario operare sul codice sorgente. Com'è possibile allora che il codice di questa pagina, da quella linea in poi, scompare direttamente, lasciando solo quei tag di chiusura? Devo pensare che stanno cercando di crackarmi la land?

quota

06/03/2014 19:38:30

Beh, non è vero che non si può riscrivere i file del sito dal sito stesso. In genere i file di un sito sono aperti a scrittura come qualunque altro file testuale del sito; sono abbastanza rari i casi in cui i file di codice del sito non siano scrivibili da PHP, tipico solo di configurazioni personalizzate del server.

Comunque un sito web senza vulnerabilità non permette a chiunque di scrivere. Quello che descrivi sembra un caso in cui qualcuno abbia trovato una vulnerabilità e la sta usando per sovrascrivere. Se è veramente così sei abbastanza fortunata che abbia sovrascritto solo quella pagina e non anche tutto il resto (questo mi fa pensare che non è da escludere la possibilità che tutto questo non sia causato da un cracker)

Purtroppo non si può dire di più. Riuscire a tracciare le scritture non è facile. E la vulnerabilità potrebbe essere in qualunque parte della tua land (non è detto che sia nella pagina stessa).

Facciamo però un passo alla volta, non è detto che la cosa sia così tragica. Hai chiesto al tuo Hosting se per caso hanno avuto problemi di recente e magari hanno dovuto sovrascrivere i file del tuo sito con una versione di backup?

Che codice usi? è un codice OpenSource che magari possiamo vedere?

---

quota

06/03/2014 20:21:55

Concordo con l'analisi di Leo.
Se sei su aruba, dal pannello di controllo del sito puoi togliere i permessi di scrittura ai file del sito dal file manager.

Se non altro se un cracker ha trovato un punto vulnerabile del sito, in questo modo non dovrebbe poter sfruttare il bug mentre lo cerchi e lo sistemi.

---

quota

06/03/2014 21:28:04

Non ho chiesto ancora, mi sono preoccupato principalmente di risolvere il problema il prima possibile. Il sito è ospitato su aruba e il backup settimanale ha una "versione" di questa pagina del 26 febbraio, quando era perfettamente funzionante (la stessa che ho io in locale d'altronde)




Un codice che ho scritto io da zero, ma in ogni caso nella riga 131 della pagina c'è solo il tag di chiusura di un div, e alla riga precedente c'è questo




La pagina sinistra.php è in pratica la base dell'aggiornamento dei presenti, di chi si è disconnesso, delle nuove missive e via di seguito. Rimane comunque il fatto che non esistono istruzioni nel mio codice che modificano il codice stesso, per questo la cosa mi spiazza un attimo

@blancks: non sapevo si potessero togliere i permessi di scrittura; mi spulcio bene la sezione e vedo di lasciarli solo all'utente aruba che ha accesso al file manager

quota

06/03/2014 22:32:19

Ho controllato. I permessi sono solo di lettura/esecuzione

quota

07/03/2014 01:17:58

Allora attendiamo e vediamo se si ripresenta.

---

quota