Nonostante le precauzioni, gli hacker hanno ottenuto dei miei file.
Ho un'area protetta da password sul mio server. Sto usando
AuthType Basic
AuthName "Title"
AuthUserFile /var/www/vhosts.../.htpasswd
Require valid-user
E in quel .htpasswd ho
username:$apr1......
Sto usando SSL/TLS
con self-signed certificate
per crittografare pw- & trasmissione di file.
Ma nei miei log di accesso ho trovato diversi IP, ad esempio 31.55.57.141 non solo tentando di accedere ma passando ai miei file (200), anche se ho modificato la pw solo il 1 febbraio.
31.55.57.141 -0 username [12/Feb/2017:20:36:52 +0100] GET /IMG_20170212_202924800~3.jpg HTTP/1.1 200 802973 android-app://com.google.android.gm Mozilla/5.0 (Linux; Android 6.0; ALE-L21 Build/HuaweiALE-L21) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.91 Mobile Safari/537.36
Invio solo link via email e non li pubblico mai nei forum su Internet.
Quali metodi consigli di evitare che ciò accada in futuro?