Home › Forum › Problemi Vari con WP › IMPORTANTE SICUREZZA: Google Code Search
-
AutorePost
-
-
18 Ottobre 2006 alle 21:34 #2340wollyAmministratore del forum
Lo scrivo qui perchè non sapevo in che altra sezione metterlo.
Pensavo di metterlo nel Wiki ma non ho trovato una categoria adatta.
Il nuovo servizio Google Code Search , molto valido, crea però alcuni problemi.
Fino a poco tempofa era possibile con una stringa di ricerca leggere la configurazione da wp-config
Ora google ha bloccato questa ricerca.
Però è sempre possibile fare la stessa ricerca per il file wp-config-sample
Sembra che alcuni utenti lascino sul server il file sample con la corretta confiurazione d’accesso al DB.
E’ quindi MOLTO importante rimuovere il file sample dal web oppure lasciarlo vuoto senza le personalizzazioni.
La ritengo un informazione importante da metter in evidenza.
CIao
wolly
p.s. : questa è la fonte
-
18 Ottobre 2006 alle 22:24 #40725SteveAglAmministratore del forum
E’ quindi MOLTO importante rimuovere il file sample dal web oppure lasciarlo vuoto senza le personalizzazioni.
un ottimo consiglio
-
18 Ottobre 2006 alle 22:33 #40726SteveAglAmministratore del forum
pensandoci su…. lo spider di google non può indicizzare direttamente i file
.php
, che vengono eseguiti dal server e quindi non mostrano il loro contenuto, quindi occhio ai file zippati con all’interno script contenenti dati sensibili -
18 Ottobre 2006 alle 22:53 #40727wollyAmministratore del forum
Da quello che ho letto nell’articolo potrebbero essere a rischio anche eventuali file di backup lasciati sul web.
-
19 Ottobre 2006 alle 8:17 #40731SteveAglAmministratore del forum
Sono già intervenuto in altri blog per spiegare che quella NON è una falla di sicurezza di WP, ma una semplice stupida disattenzione degli utenti che lasciano file zippati di backup in directory accessibili dall’esterno, questa cosa vale quindi per qualsiasi sw che abbia dei file di configurazione con dati di accesso e di cui venga effettuato un backup lasciandolo sul server in un posto accessibile.
E’ come dire che la porta blindata XYZ non è sicura perché se si cerca sotto il vaso di piante accanto alla porta spesso si trovano le chiavi per aprirla… il problema è chi lascia le chiavi in giro non la porta blindata.
Purtroppo molti siti che parlano di sicurezza di sicurezza ne san ben poco e si limitano a ricopiare articoli approssimativi che appaiono sul altri blog USA, facendo una pessima disinformazione.
-
19 Ottobre 2006 alle 8:22 #40732wollyAmministratore del forum
Ma infatti nessuno parla di falla di wordpress , si parla di “falla” degli utenti
Se uno lascia i files di backup o zippati in dir accessibile con dati sensibili sbaglia l’utente mica wordpress
Questo post serve proprio per dire agli utenti di non lasciare file di backup sul server , un pò come upgrade.php o install.php
Qui tutti amano WP .
ciao
wolly
-
20 Ottobre 2006 alle 13:57 #40787mauroPartecipante
bella cmq questa nuova funzione di google. sarà un valido aiuto per imparare a programmare.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.