Benvenuto in Seonida.Attenzione: Se sei un utente registrato effettua il login per scrivere o accedere alle aree private. Se hai perso i tuoi dati di accesso effettua il recupero. Se vuoi iscriverti compila il form di registrazione.
Sfruttare i tentativi illeciti di accesso a CGI |
 |
|
|
LinkBack | Strumenti discussione | Modalità visualizzazione |
|
#1
29-11-2008, 10.47.22
|
||||
|
||||
Sfruttare i tentativi illeciti di accesso a CGI
Da qualche tempo ho esteso la mia attività di Web Analytics ai log degli errori. Ovviamente questo non solo per l'individuazione di errori, ma per comprendere chi, come e perché tenta di accedere in modo non autorizzato al server e/o al sito.
Mi sono posto una domanda. Posso sfruttare in qualche modo questi tentativi, per averne un vantaggio? Vediamo un caso pratico. Su uno dei miei blog a elevato numero di accessi giornalieri, vi è la possibilità di inserire commenti e richieste di trackback. Sono due cgi che ipotizziamo si chiamino commenti.cgi e trackback.cgi Esistono entità (chiamiamole così) che si registrano le URL corrispondenti in un proprio db e poi sistematicamente le richiamano per inserire in modo automatico commenti e richieste di trackback con link verso il solito giro spammoso di siti porno, viagra, poker e via discorrendo. Credo che il fenomeno sia noto ai più di voi. Ogni paio di settimane (a volte un mese) io cambio il nome di queste cgi, per evitare di trovarmi inquinato da migliaia di richieste, di cui la maggior parte è bloccata da Akismet, ma altre no. Il problema è che anche se poi non sono pubblicate, io prima di cancellarle le controllo e chiaramente questo mi porta via tempo. Il cambiamento periodico per qualche settimana vanifica il tentativo non autorizzato di ping e commento automatico. Naturalmente, nel log degli errori, nelle settimane successive, vedo i tentativi di accesso alle cgi che non esistono più (in realtà esistono, ma hanno un nome diverso). Posso sfruttare questa cosa? Se io creassi una nuova CGI e le dessi il nome della vecchia, per far sì che alla richiesta proveniente dall'esterno si verifichi un'azione che mi interessa, cosa potrei farle fare? Avete qualche idea?
__________________
 YoYo - Formazione rotolanteCorsi di Web Marketing, PPC e SEO, personalizzati ed interni alle aziende 
|
|
#2
06-05-2009, 02.27.13
|
|||
|
|||
|
boh, Fra... io non so se è un limite di quella piattaforma ottocentesca che usi tu, ma se usi akismet è strano che tanto spam passi...
cmq, venendo in topic: boh, essendo automatico non c'è manco il gusto di fargli un redirect bastardo su goatse... fagli trovare un 404 e via...
|
|
#3
06-05-2009, 08.38.54
|
||||
|
||||
|
Dottò, quella piattaforma ottocentesca usa template completamente esterni e modificabili. L'impianto di esecuzione delle CGI dipende dai template ed i template ognuno se li è fatti (o comprati o chiesti).
Semmai, quindi, l'errore sarebbe mio, non del software, visto che i template li ho fatti io. Quindi, ottocentesco, sarei io, non MT.  Il problema, quindi, consiste nel fatto che sapendo dove sono le cgi (e bisogna saperlo per forza, visto che sono richiamte dal template), chiunque può richiamarle direttamente, senza passare per le pagine. Poi il commento magari non passa sul lato pubblico, ma il richiamo c'è stato. In sostanza, come quando chiami direttamente una immagine di un sito, perché sai dov'è. Comunque, a distanza di 6 mesi da quando avevo scritto il post, Akismet ha migliorato la sua capacità di filtro ed ora i commenti e trackback non passano più. Ovviamente i tentativi restano, quindi il punto si pone comunque. La mia domanda non è come evitare, ma come sfruttare la cosa 
__________________
YoYo - Formazione rotolanteCorsi di Web Marketing, PPC e SEO, personalizzati ed interni alle aziende
|
|
#4
06-05-2009, 11.47.37
|
|||
|
|||
|
"ottocentesca" è riferito al fatto che sia una piattaforma basata su CGI in perl (che è esattamente il modo in cui si facevano i siti dinamici prima della rivoluzione industriale. o almeno credo)
la domanda l'avevo colta, però continuo a pensare che non ci sia un gran uso utile da fare. poi, certo, definiamo "utile" e tutto può essere... ad esempio, una 404 infarcita di pubblicità non credo funzionerebbe (ammesso e non concesso sia ammessa dal network pubblicitario che vuoi sfruttare) :P almeno, io idee particolari non ne ho. magari kerouac riesce a convertire quel traffico in potenza di calcolo per il progetto SETI @ Home, eh 
|
|
#5
06-05-2009, 16.32.15
|
||||
|
||||
|
Ah, capito (in relazione all'ottocentesco).
Per quanto riguarda lo sfruttamento, mi sto facendo la stessa idea anche io. Non mi vengono in mente grandi genialate
__________________
YoYo - Formazione rotolanteCorsi di Web Marketing, PPC e SEO, personalizzati ed interni alle aziende
|
|
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori) | |
| Strumenti discussione | |
| Modalità visualizzazione | |
Modalità lineare
|
|
Tutti gli orari sono GMT +2. Adesso sono le 10.43.41.
Design by vBmode.com.
Powered by vBulletin versione 3.6.7
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.0.0
Traduzione italiana : www.vbulletin.it e www.tecnology-tribe.com
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.0.0
Traduzione italiana : www.vbulletin.it e www.tecnology-tribe.com
