Iniezione di script su server di hosting diversi = FTP hacking?

1

Ho visto lo stesso script iniettato su diversi dei miei siti web nelle ultime settimane. Oggi mi rendo conto che questi siti Web non condividono gli stessi server di hosting, tuttavia gli attacchi (1) avviati contemporaneamente (2) sono identici.

Questo dimostra che le mie password FTP sono state rubate (sono tutte archiviate nel file XML di Filezilla sul mio disco rigido), altrimenti quale potrebbe essere il buco di sicurezza?

Inoltre, è ragionevole archiviare le password FTP in un file localmente? In caso contrario, come dovrebbero essere memorizzati?

    
posta drake035 19.03.2013 - 06:16
fonte

1 risposta

1

È anche possibile che tutti i tuoi siti web abbiano un elemento comune (un caricamento di file non sicuro) che viene preso di mira. Oppure qualcuno sta ficcanasando sulla tua rete (ecco perché SFTP / SCP è meglio di FTP) Ma è più probabile che le tue password siano state rubate.

In genere è una cattiva idea memorizzare password sensibili in un modulo non criptato sul computer locale. Salvare le password è utile, ma io personalmente lo uso per le password di cui non mi interessa molto. (Anche cose come la funzione di master password di Firefox possono essere aggirate copiando l'intera directory dei dati dell'utente). Se vuoi memorizzare password sensibili sul tuo computer, assicurati di tenere il computer al sicuro con un antivirus e un firewall potente.

    
risposta data 19.03.2013 - 09:20
fonte

Leggi altre domande sui tag