Se qualcuno è in grado di pubblicare sul forum del mio sito web collegamenti a file eseguibili (malware) ospitati su siti Web remoti: possiamo dire che il mio sito web soffre di un buco di sicurezza?
Se qualcuno è in grado di pubblicare sul forum del mio sito web collegamenti a file eseguibili (malware) ospitati su siti Web remoti: possiamo dire che il mio sito web soffre di un buco di sicurezza?
Se stai semplicemente parlando di qualcuno che pubblica un link sul tuo forum maliziosamente (in altre parole destinato a ferire l'utente finale non per la condivisione tra i professionisti della sicurezza), non lo considererei necessariamente un buco di sicurezza. Tuttavia, informerei i visitatori che stanno lasciando il tuo sito e non hai modo di sapere se il sito è sicuro. Questa è probabilmente la strada che prenderei.
Potresti anche provare e uno script che scansionerebbe il link e assicurarti che non sia un eseguibile usando CURL. Se fossi andato in questa direzione probabilmente avrei inserito i Content-Type in white-list su: html e tipi di immagini e mostrerò comunque un avvertimento perché non è infallibile.
Fleche ha dato una buona risposta, e ti consiglio di leggerlo anche tu. Vorrei anche sottolineare che la maggior parte dei siti Web che consentono collegamenti ad altri siti Web lo fanno senza alcun tipo di avviso. Quindi, dovresti essere ok a fare lo stesso. Gli unici posti che ho visto diferenet sono posti come oDesk.
Un link da solo non fa nulla. La domanda è come reagisce il server web alla richiesta.
Se il server invia semplicemente il contenuto del file al client, ciò non causa alcun problema (almeno per il server). È solo un file statico. Ma se il file viene eseguito dal server, allora hai un problema. Questo dipende dalla configurazione del server web. Ad esempio, un file che termina con ".php" potrebbe essere considerato come uno script PHP ed essere eseguito su ogni richiesta.
Leggi altre domande sui tag malware