Modifica di una pagina del codice

Modifica di una pagina del codice postato il 06/03/2014 19:00:01 nel forum programmazione, gdrcd, open source, hosting e modificato da dreamgate_staff il 06/03/2014 19:03:08

Apro questo topic perchè la cosa che sta accadendo al mio gdr è strana nonchè preoccupante.

Mi era stato segnalato questo problema un paio di giorni fa, in cui compare il seguente messaggio di errore

Parse error: syntax error, unexpected '}' in D:inetpubwebs hedreamgateitmain.php on line 131

Indica che c'è una graffa chiusa che non dovrebbe essere lì. Oggi, verso le 17.30 circa, ho caricato di nuovo la pagina incriminata e tutto sembrava essersi risolto. Purtroppo, sono stato contattato neanche 10 minuti fa e mi è stato detto che il problema si è ripresentato. Ho provato a scaricare la pagina cosi com'era senza modificarla e ho notato che alla riga 131, quella del messaggio di errore, c'è la stringa

<?php } ?>

Il resto del codice da quella linea in poi è completamente scomparso, ad eccezione dei tag di chiusura di body e html. Io so che non è possibile modificare il codice php dinamicamente con le operazioni di un sito, ma è necessario operare sul codice sorgente. Com'è possibile allora che il codice di questa pagina, da quella linea in poi, scompare direttamente, lasciando solo quei tag di chiusura? Devo pensare che stanno cercando di crackarmi la land?

World of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

Pagine → 1

leoblacksoul

SCRIVI

06/03/2014 19:38:30

dreamgate_staff ha scritto:
Il resto del codice da quella linea in poi è completamente scomparso, ad eccezione dei tag di chiusura di body e html. Io so che non è possibile modificare il codice php dinamicamente con le operazioni di un sito, ma è necessario operare sul codice sorgente. Com'è possibile allora che il codice di questa pagina, da quella linea in poi, scompare direttamente, lasciando solo quei tag di chiusura? Devo pensare che stanno cercando di crackarmi la land?

Beh, non è vero che non si può riscrivere i file del sito dal sito stesso. In genere i file di un sito sono aperti a scrittura come qualunque altro file testuale del sito; sono abbastanza rari i casi in cui i file di codice del sito non siano scrivibili da PHP, tipico solo di configurazioni personalizzate del server.

Comunque un sito web senza vulnerabilità non permette a chiunque di scrivere. Quello che descrivi sembra un caso in cui qualcuno abbia trovato una vulnerabilità e la sta usando per sovrascrivere. Se è veramente così sei abbastanza fortunata che abbia sovrascritto solo quella pagina e non anche tutto il resto (questo mi fa pensare che non è da escludere la possibilità che tutto questo non sia causato da un cracker)

Purtroppo non si può dire di più. Riuscire a tracciare le scritture non è facile. E la vulnerabilità potrebbe essere in qualunque parte della tua land (non è detto che sia nella pagina stessa).

Facciamo però un passo alla volta, non è detto che la cosa sia così tragica. Hai chiesto al tuo Hosting se per caso hanno avuto problemi di recente e magari hanno dovuto sovrascrivere i file del tuo sito con una versione di backup?

Che codice usi? è un codice OpenSource che magari possiamo vedere?

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

quota

blancks

SCRIVI

06/03/2014 20:21:55

Concordo con l'analisi di Leo.
Se sei su aruba, dal pannello di controllo del sito puoi togliere i permessi di scrittura ai file del sito dal file manager.

Se non altro se un cracker ha trovato un punto vulnerabile del sito, in questo modo non dovrebbe poter sfruttare il bug mentre lo cerchi e lo sistemi.

GitHub: https://github.com/GDRCD/GDRCD ↗
Discord: https://discord.gg/zh69CDUf3V ↗

quota

dreamgate_staff

SCRIVI

06/03/2014 21:28:04

Hai chiesto al tuo Hosting se per caso hanno avuto problemi di recente e magari hanno dovuto sovrascrivere i file del tuo sito con una versione di backup?

Non ho chiesto ancora, mi sono preoccupato principalmente di risolvere il problema il prima possibile. Il sito è ospitato su aruba e il backup settimanale ha una "versione" di questa pagina del 26 febbraio, quando era perfettamente funzionante (la stessa che ho io in locale d'altronde)

Che codice usi? è un codice OpenSource che magari possiamo vedere?

Un codice che ho scritto io da zero, ma in ogni caso nella riga 131 della pagina c'è solo il tag di chiusura di un div, e alla riga precedente c'è questo

La pagina sinistra.php è in pratica la base dell'aggiornamento dei presenti, di chi si è disconnesso, delle nuove missive e via di seguito. Rimane comunque il fatto che non esistono istruzioni nel mio codice che modificano il codice stesso, per questo la cosa mi spiazza un attimo

@blancks: non sapevo si potessero togliere i permessi di scrittura; mi spulcio bene la sezione e vedo di lasciarli solo all'utente aruba che ha accesso al file manager

Hero Wars ↗
Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

quota

dreamgate_staff

SCRIVI

06/03/2014 22:32:19

Ho controllato. I permessi sono solo di lettura/esecuzione

The Coven ↗
Negli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

quota

leoblacksoul

SCRIVI

07/03/2014 01:17:58

Allora attendiamo e vediamo se si ripresenta.

---
Non chiedetemi aiuto in privato per questioni di programmazione; chiedete sul forum e eventualmente vi risponderò lì.
http://gdrportal.eu ↗ - Hosting per GDR

quota

Discussione seguita da › dreamgate_staff

Pagine → 1

Rispondi alla Discussione + Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum