Tentativa de hacking a meus sites

-
Tenho alguns sites de projetos pessoais que ainda estão em fase de desenvolvimento e outros já funcionais em versão beta eterna :), mas não faço divulgação, enfim, são sites de serviços que deixo expostos na Internet e são indexados por serviços de pesquisa como o Google e Bing.

Recebo por e-mail além dos indicadores do Google Analytics, também logs de erros de acesso.
Já fiz tratamentos de acessos pelo bot de indexação do Google forçando erros de rotas, mas esta semana recebi alguns erros interessantes de acessos a rotas em um site meu baseadas na lista abaixo:
  • plus/e7xue.php
  • plus/mytag_js.php
  • plus/download.php
Pesquisando um pouco descobri que se trata de hackers tentado achar falhas no site, na verdade falhas em algum CMS porventura instalado (ex.: Joomla, Drupal e outros), nesse caso acho que o Drupal, mas que não é o meu caso.

 Outro possíveis arquivos exploráveis:
  • sites/default/files/css/css...
  • sites/default/files/js/js...
  • components/com_community/index.html 

Interessante é que isso só aconteceu agora por que eu imagino ter hospedado o site - ainda - no GoDaddy, que é internacional, talvez disponível em alguma lista afora de sites.

Enquanto ficou alguns meses no Brasil e nunca sofreu esse tipo de tentativa.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Selenium + Firefox = The type initializer for 'System.IO.Compression.ZipStorer' threw an exception

-
Imagem
Há uma situação que pode ocorrer quando executamos o Selenium com o Firefox (não pude testar o mesmo problema no Chrome): The type initializer for 'System.IO.Compression.ZipStorer' threw an exception.  No data is available for encoding 437. For information on defining a custom encoding, see the documentation for the Encoding.RegisterProvider method. Solução: Primeiro é necessário adicionar via nuget "System.Text.Encoding.CodePages". Então antes da execução do comando que está causando o erro executar o seguinte comando: System . Text . Encoding . RegisterProvider ( System . Text . CodePagesEncodingProvider . Instance );
Leia mais

Transmissor sem fio bluetooth Tomate MTB-803 e manual

-
Imagem
Andei sondando vários transmissores sem fio para conectar minha TV e ouvir com o fone, na verdade queria inicialmente parear o celular e conectar um fone com fio nele (então o receptor seria o celular - só que isso não funcionou), também para ligar meu contra-baixo e transmitir para uma gravação. Das opções com preço mediano eu gostei dos reviews desse Tomate MTB-803. Basicamente a necessidade é transmitir com qualidade aceitável e com lag próximo de zero. Até encontrei alguns mais completos, inclusive com função de receptor, mas já tinha comprado esse modelo da Tomate. De qualquer maneira fiquei com receio de outros na mesma faixa de preço, achei muito xing ling. Algo que percebi, e pensei até que fosse um bug (estava prestes a devolver) é que ele não conseguiu parear com meu celular e nem com meu notebook, simplesmente não é encontrado, mas pareou com um fonezinho xing ling que tenho sem problemas. Caraterísticas e  Manual  (foto e texto): Transmite sinal de...
Leia mais

Problema de rolagem de HTML em iframe no iOS

-
O "Causo" Recentemente tive um problema que, consultando vários fóruns, confirmei que realmente existe uma situação única de problema de rolagem de conteúdo HTML em um iframe em qualquer browser executado no iOS. Como é que funciona? Os browsers em dispositivos móveis adequam a rolagem de conteúdo com aquela forma elástica que ocorre quando a gente segura a tela com o dedo e arrasta para cima ou para baixo e então soltando o conteúdo vai rolando na direção que soltou sozinho até parar. Nessa condição a scrollbar padrão, aquela feiura antiquada, dá lugar a outra, e o comportamento de clique muda também para se comportar da maneira citada, toque, segura e solta. Essa mudança de visual e funcionamento difere da execução em desktop em que aparece a barra de rolagem e o conteúdo rola apenas ao clicar na barra lateral ou com teclas de atalho (page down, up e etc), e se segurar o cursor do mouse com o clique em algum ponto irá marcar texto (alguns browser permitem mudar es...
Leia mais