On mercoledì 25 febbraio 2009 13:00:53 gianfranco not wrote: > Ergo l'installazione è da rifare, ed in un eccesso di sicurezza rifarei anche >la macchina. O hai già verificato l'integrità di TUTTI i file per eventuali >backdoor PHP?
>Per inciso, se sono entrati con ogni probabilità la vulnerabilità è >applicativa: puoi ricorrere al virtual patching (cosa che a me non piace) o >aggiornare l'applicativo - ci sono diverse SQL injection pubbliche, ad una >prima ricerca. ti ringrazio per la risposta. Purtroppo siamo in hosting, e non c'è la possibilità, di fare alcune delle cose che hai indicato.Tipo di rifare il server. La vulnerabilità è sicuramente applicativa. Adesso vedrò di studiare il virtual patching. Grazie e ciao _________________________________________________________________ 25 GB di spazio gratis online: attiva SkyDrive! http://clk.atdmt.com/GBL/go/136430529/direct/01/________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
