@bud said:
Premetto che non ho intenzioni di fare polemica, agire legalmente o altre cose del genere, anch'io mi son trovato attaccato e mi importa solo d'aver risolto la cosa.
Però dico la mia.
Ci sono alcune cose che non posso spiegarmi dando la colpa solo ai csm.
Ad esempio il mio csm è phpbb3, aggiornatissimo all'ultima versione e a quanto dicono inattaccabile da questo genere d'attacchi.
Inoltre, mi par strano che siano stati colpiti, e tutti insieme, solo siti sotto lo stesso hoster (compreso il vostro stesso blog).
Detto ciò Daniele, io con il tuo hoster mi sono sempre trovato benissimo e quindi rimango volentieri.
ma non è una falla di sistema è solo un problema dei permessi mal settati. Noi abbiamo impostato in automatico i file php a 664 e le directory a 755 per default per tutti i siti. Chi ha l'esigenza di avere i permessi di scrittura dovrà settare le dir a 775 e non 777 cosi un hacker non può eseguire codice da remoto
