mmmx
Tue, 30 Jun 2009 02:20:26 -0700
La versione 1.9.2g chiudeva alcuni buchi di sicureaa che c'erano fino allla 192d
Stessa cosa per la 2.0: le prime release avevano dei problemi poi risolti sulle successive Puoi essere più precisa sulle versioni nonché sul SO e sul server web dei tuoi siti? Utilizzavi i file .htpassword? Il giorno 29 giugno 2009 14.40, Ana Gomez <anagome...@libero.it> ha scritto: > In alcuni la 1.9.2 e in altri la 2.0 > > > At 12.45 29/06/2009, you wrote: > > Che versione di spip utilizzavi? > > > Il giorno 29 giugno 2009 12.41, Ana Gomez <anagome...@libero.it> ha > scritto: > Ciao a tutti, > Vi scrivo perchè è da una settimana che abbiamo scoperto che degli hacker > sono riusciti ad entrare nei nostri siti realizzati con spip e gli hanno > utilizzati per fare del phising. > I tecnici del nostro provider dicono che sono riusciti a leggere login e > password del dominio dal file config.php. Se ho capito bene questi dati si > introducono per la configurazione iniziale di spip, per permettergli di > interagire con il database. > Questo mi sembra un problema di sicurezza molto importante nell'uso di > spip. Qualcuno mi sa dire se c'è un modo per risolverlo? Vi è capitato anche > a voi? > Grazie a tutti, > Ana > > _______________________________________________ > spip-it@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-it > >
_______________________________________________ spip-it@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-it