Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Probabile attacco
 
ruxfabio
Jr. Member
 
Total Posts:  21
Joined:  2013-02-01
 

Salve a tutti, secondo me manca una sezione Sicurezza.
Non sapevo infatti in che sezione mettere questo topic. Spero abbia scelto in maniera corretta.

Volevo chiedere lumi circa un recente attacco che il mio sito potrebbe aver subito.
Andando dal backend in “Clienti->Clienti online” ho notato una serie di 200 e più entries da un particolare ip che provava a fare qualcosa con questo indirizzo

index.php/catalog/product_compare/add/product/43/uenc/blablabla

dove i numeri dei prodotti erano sempre crescenti (ho messo 43 a caso), ed al posto di “blablabla” vi erano numeri e lettere casuali.

C’è da dire che ho anche disabilitato da codice la comparazione fra i prodotti ( nel file compare.php e nel file xml di layout), ma effettivamente se inserisco direttamente a manina nella barra degli indirizzi un URL simile a quello di sopra ottengo la scritta che il prodotto è stato aggiunto alla lista (ma poi non lo posso vedere perchè da layout ho disabilitato il blocco relativo).
Il problema è che non so ora che effetto possa avere quella sequenza all’apparenza casuale di lettere e numeri che il tizio ha inserito in maniera quasi sistematica per tutti, o quasi, i prodotti del mio sito.

Qualcuno ha più esperienza in tal merito ?
Sa come poter procedere per fare un redirect per chi scrive a mano qualcosa come l’URL di cui sopra ?

Grazie.

 
Magento Community Magento Community
Magento Community
Magento Community
 
ruxfabio
Jr. Member
 
Total Posts:  21
Joined:  2013-02-01
 

ps: v. community 1.7

 
Magento Community Magento Community
Magento Community
Magento Community
 
Black Cat
Moderator
 
Avatar
Total Posts:  3481
Joined:  2008-02-14
Assemini / Cagliari (Italy)
 

non sono a conoscenza di bug specific nel comparatore di prodotti. Provo a vedere in giro se qualcun altro ha avuto medesimi problemi.

 
Magento Community Magento Community
Magento Community
Magento Community
 
ruxfabio
Jr. Member
 
Total Posts:  21
Joined:  2013-02-01
 
Black Cat - 15 March 2013 12:53 PM

non sono a conoscenza di bug specific nel comparatore di prodotti. Provo a vedere in giro se qualcun altro ha avuto medesimi problemi.

Ho contattato l’assistenza di magento alla sicurezza.
Per loro è un search engine robot che reindirizzava al mio sito stesso.
Quindi non è pericoloso. Sono comunque ancora in contatto con loro. Nel caso di novità, aggiorno.
Grazie.

 
Magento Community Magento Community
Magento Community
Magento Community
 
DeCBiT
Jr. Member
 
Avatar
Total Posts:  24
Joined:  2013-03-06
 

Search Engine Robot che reindirizza al tuo sito e si comporta in quel modo?? Mi sembra molto strano, tienici informati.

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top