Archivio del forum sottosopra. [Problema inside]

[The Lord of Diplomacy]

Ciao a tutti, ho un problema riguardante l'archivio, è inutile che mi metta a spiegare il problema, vi linko direttamente l'archivio del mio form per vedere lo stato.
Vorrei sapere come si può risolvere.

http://www.thecyberplanet.it/archive/index.php/

Grazie

[y2ksw]

Che bello! E' tanto che non vedo un casino simile

Non è attivata la pagina predefinita sulla cartella in questione, o forse neanche su tutto il sito, quindi è possibile vedere le sorgenti dei file.

E' un buco di sicurezza abbastanza grave che il tuo provider deve risolvere. Invece di risolvere la pagina index.php, pensa che sia una cartella e poi mostra il suo contenuto. Dato che però è negato l'accesso alla directory, mostra il codice della procedura che si dovrebbe occupare della corretta visualizzazione.

Ma, dico, quelli di register.it, sanno fare solo il caffé?

[y2ksw]

PS: Nel frattempo disattiva gli archivi Spider friendly dall'ACP.

[The Lord of Diplomacy]

Ok, intanto l'ho linkato ad una pagina inesistente, poi mi dovresti spiegare come disattivarlo e cosa devo segnalare precisamente al provider.

Grazie mille in anticipo

[y2ksw]

Nel Archivio motore di ricerca, Opzioni di vBulletin, trovi tutto il necessario per disattivare o aggiustare le caratteristiche dell'Archivio per gli spider.

Al tuo provider invece devi dire che deve negare il listing del contenuto delle cartelle. E' una configurazione Linux/Apache che non permette mostrare il contenuto di una cartella che non contiene i file standard, quali index.htm, index.php ecc. Inoltre non deve permettere l'accesso ai file sorgente. Se qualcuno scarica un file zip, per dire, si deve aprire la finestra del download, e non mostrare il contenuto del file. Potrebbe essere anche un problema di MIME. In ogni caso non deve mostrare il contenuto di un file eseguibile di Linux, questo è grave.

Inoltre:

L'archivio per motori di ricerca funziona solo con il webserver Apache e PHP compilato come modulo.

---

Quando avrà impostato tutto a dovere, la pagina archive/index.php mostrerà il contenuto, oppure una pagina bianca, se le caratteristiche Apache/PHP non sono disponibili.

[The Lord of Diplomacy]

Ti ringrazio vivamente di tutto, aggiornerò il thread e ti farò sapere

[The Lord of Diplomacy]

Gli segnalato scrupolosamente tutto quello che mi hai detto. ed ecco la loro risposta :

Gentile cliente,

la presente è per informarla che, all'interno del nostro contesto di Hosting Linux, non risulta essere possibile eseguire pagine PHP contenenti caratteri di / dopo l'estensione .php relativa alla pagina stessa.

Per questo motivo, richiamando la URL da lei indicata le compare appunto una serie di caratteri incomprensibili.

Anche abilitando la visualizzazione del contenuto delle directory, richiamando la URL da lei indicata, riscontrerebbe nuovamente il medesimo problema.

Non si tratta quindi di un problema di Directory Listing o di MimeType, ma semplicemente di una protezione presente all'interno del nostro contesto di Hosting Linux.

Grazie e buona giornata
Andrea Ferrari
Support Team

---------------

Secondo te c'è un modo per risolvere?

[y2ksw]

Mi fanno ridere

E' vero che http://www.thecyberplanet.it/index.php/ non è consentito come chiamata alla pagina, in quanto sarebbe necessaria la cartella index.php che non c'è, ma a questo punto mi aspetterei un errore 404 (pagina non trovata) oppure 503 (accesso negato), e non la stampa di un modulo in codice.

http://www.thecyberplanet.it/index.php da solo, senza '/' finale, funziona, ma la questione è diversa: Può un server inviare dati se la richiesta è sbagliata? No, non può! Se lo fa, è attaccabile.

[The Lord of Diplomacy]

Il problema è che io non posso rimanere senza archivio. A questo punto dovrei aspettare fine anno e alla scadenza del mio pacchetto passo ad un altro provider.

Non ci dovrebbero essere problemi, giusto?

[y2ksw]

Puoi anche cambiare subito