Attenzione ai log


Chi vuole attaccare un sito cerca anche se questo pubblica più o meno volontariamente delle informazioni utili all’attacco.

Tra queste informazioni ci sono le versioni del software utilizzato, i path assoluti nel file system e i log.

WS_FTP è un client FTP che risale ai tempi di Mosaic, quanto Internet era un posto amichevole. Una delle feature di questo software è la creazione del file WS_FTP.LOG con il risultato del trasferimento.

Purtroppo, se viene caricata una directory intera, il client trasferisce anche WS_FTP.LOG, che viene indicizzato da Google, con i conseguenti buchi di sicurezza, in quanto nel log sono indicati chiaramente i path assoluti nel file system.

,

2 risposte a “Attenzione ai log”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.