Messaggio da e_107 di file non sicuri
| Autore | Messaggio | ||
  messaggi: 12 |
nel pannello amministrazione compare questo messaggio: "Ci sono uno o più file nella tua cartella di upload pubblica che non sono compresi nella tua lista di files permessi. Possono essere stati inviati da un 'attacker' e dovrebbero essere rimossi immediatamente. NON dovresti eseguire o aprire questi files perchè potrebbe essere estremamente pericoloso. Ad esempio non aprirli col browser. Se riconosci questi files come files accettabili, sarebbe meglio cambiare la lista dei file permessi; (vedi admin => uploads). Non dovresti permettere il caricamento di .html, .txt, perchè tali file potrebbero contenere javascript pericolosi. Non dovresti permettere inoltre il caricamento di files .php o di altro tipo di script eseguibili. Segue una lista di file potenzialmente pericolosi: e107_files/public/._avatars" Come mi comporto? P.S. quazie a voi ho risolto il problema di aggiornamento!!! Un problema non è un più un problema quando lo risolvi!!!! [ Modificato sab 06 feb 2010, 19:32 ] | ||
| Torna ad inizio pagina |
| ||
| | |||
| Fondatore e107 Italia    messaggi: 6553 |
Non è tanto un discorso di Upgrade, quanto di permessi. Che tipo di file vengono segnalati? Intendo: che estensione? Hai fatto modifiche al file e107_admin/filetypes.php? Apri con il tuo FTP la directory e107_files/public e e107_files/public/avatars e vereifica se ci sono file NON caricati da te. In tal caso, cancellali. | ||
| Torna ad inizio pagina |
| ||
| messaggi: 12 |
Federica ha scritto ... Non è tanto un discorso di Upgrade, quanto di permessi. Che tipo di file vengono segnalati? Intendo: che estensione? Hai fatto modifiche al file e107_admin/filetypes.php? Apri con il tuo FTP la directory e107_files/public e e107_files/public/avatars e vereifica se ci sono file NON caricati da te. In tal caso, cancellali. Cara Fede allora dice che la cartella .avatars contiene file pericolosi ma il sito è on line da poco e non ci sono file strani da nessuna parte, possibile dover rinominare questa cartella? il resto delle cose da te indicate lo avevo gia fatto, ma il messaggio continua ad essere presente!!! faccio bakup immediato | ||
| Torna ad inizio pagina |
| ||
| Fondatore e107 Italia messaggi: 6553 |
Puoi riportare qui di seguito il messaggio che ti compare con l'elenco dei file 'sospetti'? | ||
| Torna ad inizio pagina |
| ||
| messaggi: 12 |
Ecco cosa mi compare nella schermata principale del pannello di amministrazione: Attenzione! Ci sono uno o più file nella tua cartella di upload pubblica che non sono compresi nella tua lista di files permessi. Possono essere stati inviati da un 'attacker' e dovrebbero essere rimossi immediatamente. NON dovresti eseguire o aprire questi files perchè potrebbe essere estremamente pericoloso. Ad esempio non aprirli col browser. Se riconosci questi files come files accettabili, sarebbe meglio cambiare la lista dei file permessi; (vedi admin => uploads). Non dovresti permettere il caricamento di .html, .txt, perchè tali file potrebbero contenere javascript pericolosi. Non dovresti permettere inoltre il caricamento di files .php o di altro tipo di script eseguibili. Segue una lista di file potenzialmente pericolosi: e107_files/public/._avatars p.s. ho cancellato la cartella avatars ma il messaggio rimane!!!! | ||
| Torna ad inizio pagina |
| ||
| Fondatore e107 Italia messaggi: 6553 |
La cartella avatars non va cancellata! Nel messaggio non viene elencato,nessun altro file? Quale client FTP usi? | ||
| Torna ad inizio pagina |
| ||
| Fondatore e107 Italia  messaggi: 8153 |
In poche parole, lascia perdere i messaggi, e continua ad espandere il uo sito | ||
| Torna ad inizio pagina |
| ||
  messaggi: 1037 |
prendo in considerazione questo topic per porrre un quesito sullo stesso argomento... Nei download mi segnala come file sospetto : "downloader.php" Sinceramente non ho mai fatto caso se era presente il file sopra citato, lo lascio o lo elimino? grazie... | ||
| Torna ad inizio pagina |
| ||
| Fondatore e107 Italia messaggi: 6553 |
Certamente NON è un file core. Prima di eliminarlo, scaricalo in locale e analizzalo. Se non è "tuo", cancellalo! | ||
| Torna ad inizio pagina |
| ||
|
|
|||
Powered by e107 Forum System
|<< Discussione precedente | Discussione successiva >>