Come-pagare-il-10-per-cento-di-tasse

La vulnerabilità di PHP

PHPPHP continua a far parlare di sè e dei suoi problemi. Il linguaggio di scripting importantissimo per i sistemi Linux, Apache, MySQL e PHP stesso (che insieme formano la piattaforma LAMP) mostra vulnerabilità ormai da diversi mesi, tanto da aver portato gli sviluppatori a pubblicare una patch di aggiornamento. La patch però non sembra aver sortito l’effetto previsto, quindi il problema è ancora tutt’altro che risolto!

Il problema rilevato sul linguaggio PHP si insinua infatti nei server configurati in modalità CGI: con l’aiuto di una particolare sintassi per le stringhe di query, esperti hacker o comunque programmatori di un certo livello potrebbero riuscire ad impossessarsi del codice sorgente del sito o eseguirne uno remoto.

Oggi siamo ancora in attesa di soluzioni definitive, che consistono cioè nel trovare un rimedio in grado di risolvere il problema una volta per tutte.

Post Tagged with , , , , ,

    No comments to display

4 Responses so far.

  1. valentina scrive:

    Ottima guida, occorre solo una piccola precisazione..

    a fine scansione, quando malwarebytes dice di riavviare il pc, bisogna rimandare il riavvio, andare nell’elenco dei file in quarantena ed eliminarli, e solo dopo riavviare il pc.

    In caso contrario, al riavvio siamo da capo (almeno, per me è andata così)

    :)

    • Webmaster scrive:

      Grazie della precisazione, abbiamo provveduto ad integrare la guida inserendo questa soluzione, che avevamo già testato in precedenza.

      Cordialmente,
      lo staff di Webmaster-Roma

  2. danilo scrive:

    Veramente un ottima e lineare guida per la eliminazione del problema.
    Rimango deluso dal vedere come, pur avendo un antivirus “blasonato”,non abbia visto minimamente il virus, e questo mi fa pensare parecchio sull’efficacia di alcuni antivirus a pagamento.
    Grazie ancora, e vi faccio i complimenti per il sito. Credo possa essere di aiuto per parecchie persone.
    Un saluto.
    Danilo.

    • Webmaster scrive:

      Salve,

      innanzitutto grazie per i complimenti, fanno sempre piacere perchè sono un riconoscimento all’impegno del nostro team.
      Non sempre le nostre guide sono utili al 100% dato che i pirati informatici evolvono continuamente i loro virus.
      Noi cerchiamo di stare al passo con loro e con la loro evoluzione tecnologica.
      E di essere utili agli utenti del web.

      Sono lieto che lei sia riuscito a risolvere il problema.

      Riguardo agli antivirus purtroppo il fatto che abbiano un gran nome o che siano a pagamento non implica che siano, di fatto, efficaci.
      Statisticamente ho rilevato che uno del migliori antivirus, che consiglio, è AVG nella versione “AVG Free Edition 2012″ (oggi è disponibile l’evoluzione, la versione 2013). E si tratta di un antivirus assolutamente gratuito!
      Questo dovrebbe far riflettere.

      Cordialmente,
      Massimiliano Purinan