Crisi superata [una ceppa, invece -_-]

Tanto tempo fa, in una galassia lontana lontana, la Tana del Sollazzo ha vissuto momenti di grossa crisi. Ora, grazie a Breda prima e a dream.x poi (un utente del Sollazzo che ha scritto un solo messaggio, breve ma intenso), la crisi è superata.

Per tutti gli ultimi due mesi il nostro forum è stato tagliato fuori dal mondo, ovvero era inaccessibile da qualcunque motore di ricerca poiché qualche bambino cattivo e polacco è entrato abusivamente nel mio spazio web e ci ha piazzato dentro un file che i beneinformati chiamano .htaccess. Questo file può contenere regole che fanno visualizzare una determinata pagina (nel nostro caso, quel falso blog nero pieno di spam) se al sito si accede da un motore di ricerca.
In questo modo chiunque cercasse di entrare nel forum cercandolo su Google (o chiunque cercasse informazioni in generale e fra i risultati aveva anche collegamenti al nostro forum) invece di finire qui finiva sulla pagina maligna. Ciò ha fatto molto male alla popolarità del Sollazzo.

Finalmente abbiamo risolto anche questo problema, quindi il Sollazzo è tornato disponibile a tutti i cercatori di Letture Visioni e Ludicità, come dimostrano le statistiche che abbiamo installato qualche settimana fa: da ieri c'è stato un picco delle ricerche da Google

Gaudeamus igitur, finché qualche altro cittadino di paesi excomunisti non viene a romperci le scatole solo perché l'amministratore tecnico di questo sito è un pochettino ingenuotto...

Elikrotupos ha scritto:qualche bambino cattivo e polacco

Ma non era olandesi?

Vabbè, comunque tutto è bene quel che finisce bene, e un applauso a LBreda e a dream.x che sono riusciti a risolvere la falla.

non mi ricordo, ma comunque i polacchi sono soliti fare cose del genere quindi possiamo persistere nell'indirizzare verso di loro il nostro odio e disprezzo più radicale.

La crisi purtroppo è tutt'altro che superata, mi ero illuso.
Se continuate a riscontrare problemi con il famoso "blog nero" segnalateli qui. Prima però aggiornate un bel po' di volte e/o svuotate la cache del vostro browser.

...ma... usciremo mai da 'sto problema?
A parte sito e forum, ci sono altri software sul tuo spazio web?

no, non mi pare...
no ma è ancora un retaggio del vecchio attacco, poi ti spiego...

è sicuramente colpa di quelli di sbonk

Eh Ehm... il problema c'è ancora dopo un breve periodo in cui tutto era tornato alla normalità.

Segnalo che il problema si presenta anche con alcune discussioni del Sollazzo indicizzate in Google.

un grosso passo rispetto a prima è che da qualche tempo SO qual è il problema. Non so come risolverlo, ma so come funziona. Prima nemmeno quello

Sì, non è solo per l'indice, ma anche per le discussioni, per tutto (anche per il mio dominio). Praticamente grazie a un file che si chiama .htaccess possono automaticamente reindirizzare sul blog nero farlocco tutti quelli che giungono sul mio dominio da un motore di ricerca (google e un'altra ventina di motori famosi).
Ora, io quando ho internet, la mattina accedo al mio spazio web e cancello quel file, e tutto va liscio per un paio di giorni, dopodiché magicamente riappare

.
Quando non ho internet, quel file rimane lì, e l'utenza viene reindirizzata.

Il problema ora è: capire come fa a ricomparire quel file, dopo che l'ho cancellato.

Molto indirettamente, per lavoro ho avuto a che fare con gli .htaccess fino a qualche mese fa. Da quel che so si tratta di un file che viene utilizzato anche per impostare una maggiore protezione e/o permessi nei siti web dinamici.
Bisognerebbe capire se si tratta di qualcosa che ricrea Apache, oppure se tramite una falla nel sistema sono gli stessi hackerozzi polaccolandungheresi a reinserirlo.

Quel che è strano è come questo file sballi l'indicizzazione nei motori delle pagine web del tuo dominio...

è semplice. il server apache può recuperare l'indirizzo da dove si arriva sul sito. Se vede che questo indirizzo è di un motore di ricerca, può caricare una qualunque pagina, e carica quella del blog nero (che fralaltro non è una pagina esterna.. lo stesso hacker ugrofinnico oltre a modificare l'htaccess carica online pure la pagina del blog nero, con tutti gli script annessi e connessi. e se la cancello, la ricrea, come con l'.htaccess

)

Per la cronaca, gli .htaccess sono dei files che Apache (o anche altri server) leggono quando accedono ad una directory.

Il contenuto di .htaccess è una serie di istruzioni del tutto analoghe a quelle contenute nel file d configurazione del server. L'utilità è evidente: ho un server configurato in un certo modo, ma per una directory mi servono impostazioni diverse: ci piazzo un htaccess e via.

In linea teorica un .htaccess può contenere qualunque istruzione di configurazione, ma l'amministratore di sistema intelligente le disabilita quasi tutte (ce ne sono di meravigliosamente pericolose).

Una delle istruzioni più comuni è quella chiamata "url rewriting". Io ricevo un indirizzo, lo tagliuzzo e lo ricompongo in qualcosa di diverso. Esempio: io ricevo http://www.org/53 e lo traduco in http://www.org/?p=53. L'utente vedrà nella sua barra il primo indirizzo, ma il server gli serve il secondo.

Questa funzione, che su Apache si applica attraverso un modulo detto apache-mod-rewrite se non erro, su Aruba è disabilitata.

Evidentemente c'è qualcosa di analogo che legge il referer, ma non mi è nota qualcosa che lo faccia. E anche se mi fosse noto, non mi spiego come possano creare dei file arbitrariamente sul Sollazzo.

LBreda ha scritto:Evidentemente c'è qualcosa di analogo che legge il referer, ma non mi è nota qualcosa che lo faccia. E anche se mi fosse noto, non mi spiego come possano creare dei file arbitrariamente sul Sollazzo.

per la prima, ti posso mandare il file, appena l'hacker slavo me lo ricrea

Per la seconda, nemmeno io... l'unica è che sappiano la password dell'ftp. Ho provato a vedere di cambiarla, ma aruba prevede che compili due moduli e li spedisca via fax e poi aspetti una password creata da loro... ancora non l'ho fatto, ma penso che lo farò... appena mi va...