Domanda difesa deface

Cocacola · 4 Settembre 2010

ragazzi ho un sito su altervista scritto in html vorrei sapere come posso difendermi da eventuali deface.

grazie

Evolution · 5 Settembre 2010

non puoi a meno che non hai un server legale acquistato .. a questo punto prendi l'ip e lo denunci alla postale.

Cocacola · 6 Settembre 2010

non posso???? mi sembra strano -.-

IcxDi · 6 Settembre 2010

il deface è uno sfruttamento di bug che porta ad avere privilegi root o amministrativi.
non esiste un modo specifico per difenderti.

Andr3a92 · 10 Settembre 2010

se hai solo file .html il sito non può essere defacciato in quanto l'html viene rielaborato dal browser e non agisce minimanete su server.
se hai pagine .php o .asp, che interagiscono con il server o con un database allora puoi essere "defacciato".
puoi usare un sentinel da includere in tutte le pagine .php, oppure verificare che non ci siano possibilità di sql-injection verificando che siano aggiunti gli slashes su ogni variabile (se sei su altervista c'è magic_quotes già preimpostato e non hai questi problemi) e verificando che non si può iniettare codice html in pagine php che scrivono in qualche modo su server o su pagine con output html.
se hai solo file .html occhio ai file .php/.asp che uppi, alcuni potrebbero essere webshell.

comunque non si ha mai una protezione totale.

BlackDark · 14 Settembre 2010

Andr3a92 ha detto:
se hai solo file .html il sito non può essere defacciato in quanto l'html viene rielaborato dal browser e non agisce minimanete su server.
se hai pagine .php o .asp, che interagiscono con il server o con un database allora puoi essere "defacciato".
puoi usare un sentinel da includere in tutte le pagine .php, oppure verificare che non ci siano possibilità di sql-injection verificando che siano aggiunti gli slashes su ogni variabile (se sei su altervista c'è magic_quotes già preimpostato e non hai questi problemi) e verificando che non si può iniettare codice html in pagine php che scrivono in qualche modo su server o su pagine con output html.
se hai solo file .html occhio ai file .php/.asp che uppi, alcuni potrebbero essere webshell.

comunque non si ha mai una protezione totale.

quoto,
comunque la sanzione per i deface in italia è molto salata, si rischia pure anni di galera

Andr3a92 · 19 Settembre 2010

BlackDark ha detto:
quoto,
comunque la sanzione per i deface in italia è molto salata, si rischia pure anni di galera

ahahahahahahahahahahahahahah se mi trovi uno che è in galera per deface ti pago.

BlackDark · 19 Settembre 2010

Andr3a92 ha detto:
ahahahahahahahahahahahahahah se mi trovi uno che è in galera per deface ti pago.

:| dicevo secondo la legge italiana , però mai visto qualcuno che ha fatto la galera non c'e

-Jan- · 19 Settembre 2010

Il deface sfrutta un bug.
Quindi o conosci bene la piattaforma con cui lavori, e li cerchi tu eventuali bug, oppure non esiste un ANTI-DAFACE.

Damiano Dotto · 19 Settembre 2010

già...esistono antidos...
ma antideface no

devi cercare gli exploit per la tua piattaforma...e le eventuali patch/correzzione del bug

System32 · 19 Settembre 2010

Una pagina di Altervista è sempre defacciabile :sisi: A meno che non si è bravi webmaster...

Io ti consiglio di studiarti HTML e PHP ( in caso non li conoscessi ) e fare come ti ha detto hackme, cioè di vedere quali exploit sono sfruttabili ed eventualmente come prevenire che essi vengano iniettati con successo.

Evolution · 28 Settembre 2010

si ma se compra vps il problema nn lo ha piu , è tutto legalizzato ..

segnala gli ip e buonanotte a quelli che dossano o defacciano ... Logico no ? ::

Andr3a92 · 7 Novembre 2010

Evolution ha detto:
si ma se compra vps il problema nn lo ha piu , è tutto legalizzato .. segnala gli ip e buonanotte a quelli che dossano o defacciano ... Logico no ? ::

Ma anche se ti hosta qualcunaltro è legalizzato, basta chiedere i log. Secondo me la postale ti ride in faccia, poi fai te. (E se uno sta dietro tunnelssh, vpn, proxy o semplicemente è in wifi su connessione crackata cosa fai?

).

@System32: la vedo dura che una pagina di altervista è sempre defacciabile. Se è sempre defacciabile c'è un bug a livello server (non si tratta quindi solo della tua cartella), ma non credo ce ne siano su altervista, non ultimamente. Su altri siti di hosting come tophost ce ne sono. Poi scusa eh sei un pò in contraddizione, perchè patchare un bug se ogni cosa è sempre defacciabile? Non esiste una sicurezza perfetta, ma se tappi tutto l'unica è passare dalla root del server, a meno che non lo rooti o sfrutti bug che ti fanno avere accesso da root la vedo dura.

System32 · 8 Novembre 2010

Andr3a92 ha detto:
@System32: la vedo dura che una pagina di altervista è sempre defacciabile. Se è sempre defacciabile c'è un bug a livello server (non si tratta quindi solo della tua cartella), ma non credo ce ne siano su altervista, non ultimamente. Su altri siti di hosting come tophost ce ne sono. Poi scusa eh sei un pò in contraddizione, perchè patchare un bug se ogni cosa è sempre defacciabile? Non esiste una sicurezza perfetta, ma se tappi tutto l'unica è passare dalla root del server, a meno che non lo rooti o sfrutti bug che ti fanno avere accesso da root la vedo dura.

Leggi meglio ->" Una pagina di Altervista è sempre defacciabile :sisi: A meno che non si è bravi webmaster...". Questo implica che se la pagina è fatta a cavolo ( non conoscendo bene i linguaggi di markup ) la pagina è iperbuggata, e quindi senza alcuna "protezione" a livello di codice.

Matta · 11 Novembre 2010

okkio ke la multa e salatissima

Cerca

Domanda difesa deface

Cocacola

Utente Normale

Evolution

Utente Attivo

Cocacola

Utente Normale

IcxDi

Utente Normale

Andr3a92

Utente Medio

BlackDark

Utente Medio

Andr3a92

Utente Medio

BlackDark

Utente Medio

-Jan-

Utente Senior

Damiano Dotto

Utente Master

System32

Utente Stellare

Evolution

Utente Attivo

Andr3a92

Utente Medio

System32

Utente Stellare

Matta

Utente Attivo