Ci provano come matti!

marcograzia

Ci provano come matti!

Una delle cose che mi stupiscono sempre è la grettezza di chi programma gli spider, ovviamente non parlo di Google crawler e similia, ma di gente che cerca il modo di inserirsi in un server sfruttando agari le debolezze di questo o quel software.
Così questa sera leggendo a caso nelle statistiche di un mio sito trovo questa bella tabella:

[TABLE]

[TD="class: R"]7067[/TD]
[TD="class: b"]46.20%[/TD]
[TD="class: xl"][root directory][/TD]
[/TR]

[TD="class: R"]3043[/TD]
[TD="class: b"]19.14%[/TD]
[TD="class: xl"]/css/[/TD]
[/TR]

[TD="class: R"]6925[/TD]
[TD="class: b"]18.80%[/TD]
[TD="class: xl"]/img/[/TD]
[/TR]

[TD="class: R"]1441[/TD]
[TD="class: b"]11.72%[/TD]
[TD="class: xl"]/errore/[/TD]
[/TR]

[TD="class: R"]861[/TD]
[TD="class: b"] 2.41%[/TD]
[TD="class: xl"]/js/[/TD]
[/TR]

[TD="class: R"]49[/TD]
[TD="class: b"] 0.30%[/TD]
[TD="class: xl"]/script/[/TD]
[/TR]

[TD="class: R"]10[/TD]
[TD="class: b"] 0.19%[/TD]
[TD="class: xl"]/chi_sono.php/[/TD]
[/TR]

[TD="class: R"]8[/TD]
[TD="class: b"] 0.07%[/TD]
[TD="class: xl"]/phpMyAdmin/[/TD]
[/TR]

[TD="class: R"]8[/TD]
[TD="class: b"] 0.07%[/TD]
[TD="class: xl"]/php-my-admin/[/TD]
[/TR]

[TD="class: R"]7[/TD]
[TD="class: b"] 0.06%[/TD]
[TD="class: xl"]/phpmyadmin/[/TD]
[/TR]

[TD="class: R"]7[/TD]
[TD="class: b"] 0.06%[/TD]
[TD="class: xl"]/web/[/TD]
[/TR]

[TD="class: R"]7[/TD]
[TD="class: b"] 0.06%[/TD]
[TD="class: xl"]/admin/[/TD]
[/TR]

[TD="class: R"]5[/TD]
[TD="class: b"] 0.04%[/TD]
[TD="class: xl"]http: //[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/mysqladmin/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.5-rc1/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.5-rc2/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.6-rc1/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.6-rc2/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.1/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.4/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.5/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.6/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/pma/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.7/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/db/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/dbadmin/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.5-pl1/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/portfolio/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/typo3/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpmyadmin1/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpmyadmin2/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpadmin/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.2.3/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/skype:stilisticamente/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/phpMyAdmin-2.2.6/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/websql/[/TD]
[/TR]

[TD="class: R"]4[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/myadmin/[/TD]
[/TR]

[TD="class: R"]20[/TD]
[TD="class: b"] 0.03%[/TD]
[TD="class: xl"]/test/[/TD]
[/TR]

[TD="class: R"]3[/TD]
[TD="class: b"] 0.02%[/TD]
[TD="class: xl"]/mysql/[/TD]
[/TR]

[TD="class: R"]3[/TD]
[TD="class: b"] 0.02%[/TD]
[TD="class: xl"]/xampp/[/TD]
[/TR]

[TD="class: R"]2[/TD]
[TD="class: b"] 0.02%[/TD]
[TD="class: xl"]/phpMyAdmin-2.5.7-pl1/[/TD]
[/TR]
[/TABLE]

Il bello è che non esistono le cartelle phpMyAdmin di nessun tipo, a non uso nemmeno TYPO3, websql, xampp poi (ma scusate perché dovrei montare un server dentro il dominio in hosting? Quanto meno dovrei avere l'accesso ad esso come root o con privilegi simili; ci sono altri web server che potrei montarci, anche realizzati in PHP) php-my-admin è bellissima poi.
La perversione di questi test di intrusione mi fa comprendere la mente maniacalmente perversa di chi li programma, se volessi nascondere la cartella dove ho installato phpMyAdmin gli darei il nome di mia zia e non dei trattini sparsi qua e là.
A per la cronaca solo le prime 5 cartelle sono reali, le altre sono la prova del testing di intrusione, fatto su un sito statico che non usa nemmeno un database realizzato con file di testo figuriamoci SQL.

M.

PS se a qualcuno prude la legge sulla privacy, tranquilli i dati sono relativi al mio sito personale e do il consenso al loro trattamento in discarica o dovunque volete voi.