file .htpasswd corrotto..come può essere?

Ciao

Giorni fa ho avuto un problema relativamente al metodo della protezione delle cartelle con i file .htaccess e .htpasswd sul mio servizio host che non menziono (anche se gianni lo conosce ;)).

Devo dire che il servizio assistenza si è messo subito a disposizione per risolvere il problema e individuarne le cause, ma alla fine non abbiamo capito il perchè del fattaccio.

In poche parole non riuscivo più ad accedere ai file di questa cartella protetta. Segnalando il problema mi hanno risposto che il file .htpasswd era incasinato.

Via FTP ho prelevato il file in questione ed effettivamente aprendolo mi sono accorto che era pieno di nomi ed indirizzi email che io non ho mai inserito.

Alla fine ho risolto cancellando tutto e ripetendo la procedura.

Vorrei capire o almeno avere un'idea di cosa possa essere successo.

Qualcuna sa darmi una spiegazioni e fare delle ipotesi?

Grazie

inviato 8 anni fa
frankphp
X 0 X

Se hai trovato dati che non hai mai scritto allora si tratta di un attacco di qualche malintenzionato. Come sia potuto accadre non ti so dire. Potrebbe dipendere da una falla di sicurezza del server o di qualche script che hai caricato sul tuo spazio web.

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda