da Paolo De Dionigi aka Spike00 » gio mar 03, 2011 12:40 pm
Ciao, te l'ha detto il sysadmin che amministra il server dove ti trovi che sono passati dall'admin di zen cart?
Se è così, sarebbe opportuno che ti dicesse come hanno fatto, visto che hai tutte le precauzioni consigliate come dici.
In questo modo scopriamo una vulnerabilità aperta e la segnaliamo al team di sviluppo che provvederà a risolverla.
Anche perchè se non risolvi, ti bucheranno ancora.
Se per caso il sysadmin in questione non ti risponde a questa richiesta, allora significa che non sono passati da Zen Cart ma che hanno un bel buco nel server o che ti hanno sniffato l'account ftp (e allora il problema è del tuo pc).
Che siano passati dalla cartella admin, se l'hai rinominata, è impossibile, o meglio, rinominala in modo simile a X_34Fg-aJw_saa e voglio vedere come fanno a trovarla...
Cambiare le password periodicamente, per quanto politica positiva, non è necessario se hai una buona gestione delle tue password, ti protegge solo da sniffing sul tuo computer.
[b]QUINDI[/b]: Prima di dare la colpa a Zen Cart, assicuriamoci che il server non sia un colabrodo e cosa ancora più probabile che non lo sia il proprio computer! Se non sei protetto e ti sniffano i parametri del tuo ftp direttamente dal tuo client ftp, hai voglia a rendere sicuro zen cart o proteggere il server.