Sul mio sito uso lo script "The uploader 2" che gentilmente Andy94 e Ste_95 hanno messo a disposizione di tutti. Va tutto bene, funziona alla grande, ma oggi mi è venuto un dubbio. Un lettore del sito, guarda caso anonimo, mi ha inviato un file che si presenta con un'icona tipica di un'estensione .rar (o. zip, o simili) ma che, quando ho provato ad estrarre sul pc, risulta vuoto. Aprendolo, invece, con il semplice notepad, presenta il suo vero contenuto: un sacco di codice che per me è arabo. Questo webadmin.php (questo il nome del file inviatomi e che vi allego) è scaricabile tranquillamente dalla rete; non ho ben capito a cosa serve ma ciò che mi preoccupa è che, leggendo nel log di Drupal, risulta che questo utente sconosciuto è andato alla ricerca dello stesso file che mi ha inviato nella directory che lui presemeva fosse quella di upload.
Ora mi chiedo, indipendentemente dall'uso di "The uploader"; quanto è sicuro il mio sito? Io non ne capisco niente di eventuali attacchi; cioè, magari li fanno in continuazione e io non lo so nemmeno...
Cos'è quel file che mi ha inviato? Cosa posso fare per stare più sicuro?
Scusate il papiro e grazie!