Sono appena stato informato di una vulnerabilità legata all'esecuzione di codice in modalità remota e di una vulnerabilità xss su un sito che eseguo. Ho corretto il codice responsabile, ma mi chiedo quali passi dovrebbero essere presi in seguito per:
- Verifica che il server sia sicuro
- Assicurati che nessun dato sia stato compromesso
- Assicurarsi che non siano stati caricati file dannosi.
La vulnerabilità legata all'esecuzione di codice in modalità remota era particolarmente grave e consentiva l'esecuzione di qualsiasi codice PHP sul server e l'output visualizzato all'utente.
L'app è ospitata su Amazon Lightsail. Sarebbe utile ridistribuire su una nuova istanza?