Sziasztok!
Lehet, hogy kicsit félreérthető a cim. Apache konfigban a DirectoryIndex megváltoztatására gondolok. Pld. nem index.html hanem gyertya.puk :) Ezzel milyen öngólt lehet rugni azon kívül, hogy pld. ha egy drupalt, vagy más előregyártott dolgot teszünk fel rá, akkor heggesztés nélkül nem fog menni? De ha csak saját fejlesztésű oldal(ak) van(nak) fent, és nem szolgáltató az ember, akkor nem lehet más probléma, ugye?
Amiért felmerült: magáncélú webszerver, többen is elérik ftp-n keresztül. Valszeg valakinek a gépére felkerült egy kis móka, és valami robot megszerezte az ftp jelszót, majd azzal szórakozott, hogy minden index.html-be bepakolt egy kis scriptet, ami "nyakatekert" módon egy iframe-ben meghívott láthatatlanul valami orosz trutyit. (az ftp logban megvolt a nyoma). Ezért gondoltam, hogyha legközelebb megint ilyesmi történne, akkor ne legyen olyan könnyű dolga a támadónak.
(Elsőre most ftp user/pass megváltoztatás történt, és a helyszinen az összes index.html readonly-ra lett állítva, amíg ki nem derítjük, hogy melyik gép a ludas...)
- 744 megtekintés