gh3

potrebbero essere anche dei tentativi di injection su vulnerabilità dei 2 plugin..

valent

Quale istruzione devo inserire nel .htaccess per non far visitare il sito da parte dei vari Libwww-perl ?

gh3

Posso consigliarti questa discussione.

Si parlava di come bloccare la maggior parte degli spambot in circolazione...

valent

Ti ringrazio, ma uso già la lista che mi hai consigliato, ma evidentemente non protegge da queste SQL Inj.
Mi servirebbe qualcosa tipo:
RewriteCond %{HTTP_USER_AGENT} Libwww-perl

gh3

credo che un:

RewriteCond %{HTTP_USER_AGENT} ^Libwww-perl

dovrebbe andare

valent

Provo e riferisco.

valent

Ecco quello che volevano fare sul mio sito:
htp://usuarios.arnet.com.ar/larry123/safe.txt
htp://www.freewebtown.com/shellku/a.txt

gh3

visti così sembrano hacking attempt, sopratutto il secondo dove si cerca di visualizzare i contenuti del tuo db.

io farei presente la cosa all'hosting e eventualmente alla polizia postale se hai l'ip di chi ha effettuato quella richiesta di dati.

su come notificare operativamente, ti consiglio di chiedere lumi nella sezione sicurezza del forum, penso che qualcuno ahimè ci sarà già passato

gh3

Buono dato che viene aggiornato con buona cadenza dal team, e i riferimenti sui siti di sicurezza o hacker dove si parla di falle non sono moltissimi ( rispetto ad altri script con un medesimo blasone )