Spesso le falle di sicurezza nascono da dimenticanze. Alla fine è perfettamente inutile avere codice superaggiornato e blindato se poi ci si dimentica un file scritto sotto Windows 98 dove basta digitare “format” in una richiesta GET per formattare tutto.
Ecco, mi stava proprio succedendo qualche giorno fa nel migrare uno script. Tutto blindato, eliminate tutte le password, lo carico sul Git e… Mi scrive un amico dicendomi “guarda che hai lasciato la password nello script statistico”.
Uno script mai entrato in produzione, che però aveva la password dentro. Epic fail, fortunatamente con persone fidate. Pensate se l’avessi caricata su GitHub…
Pingback: Attenti a DokuWiki (specie se usate plesk) – Computer Blog