27 marzo 2008  14

Ti hanno hackerato il sito? LLOOGG puo contribuire ad individuare la soluzione

BlogEngine.NET / Tecnologia 

hackerPensavo che non sarebbe mai accaduto, ma purtroppo è successo anche a me : per farla breve, questo pomeriggio, un simpatico utente d'oltre oceano ha deciso di utilizzare questo blog come strumento di test per vagliare le vulnerabilità (o le funzionalità) di BlogEngine.NET.

Infatti, dopo un paio di tentativi il personaggio di cui sopra è riuscito a mandare in "application error" l'intero sito.

Sfortunatamente il sottoscritto era fisicamente assente sia dall'ufficio che da casa e, per questo motivo, ha potuto intervenire per risolvere il problema solo dopo circa due ore dall'evento incriminato.

In realtà sono venuto a conoscenza in tempo reale del problema, dato che nel caso in cui si verifichi un errore applicativo sul mio hosting, questo mi viene notificato immediatamente via push e-mail che posso leggere in tempo reale sul mio palmare.

Mai come oggi, però, non mi sono pentito di avere ancora attivo il servizio di monitoraggio degli accessi fornito da LLOOGG, oltre al mio abituale servizio di statistiche LiveStat XP (dei quali ho già parlato diffusamente qualche giorno fa). Infatti, proprio grazie a LLOOGG, sono riuscito ad individuare immediatamente l'ultima pagina alla quale il visitatore aveva acceduto e analizzando le keyword che aveva utilizzato per arrivare tramite Google sul mio sito, a capire come fosse riuscito a mandarmi in errore l'intera applicazione web.

Complice anche la mia ottima conoscenza di BlogEngine, sono fortunatamente riuscito a risolvere il problema in pochissimi minuti, ma devo ammettere che le informazioni di LLOOGG sono state di estremo aiuto.

Grazie ad esso, inoltre, ho anche tracciato il mio simpatico ospite, atterrato sul web italiano direttamente dagli Stati Uniti d'America. Nei suoi confronti va naturalmente tutto il mio riprovevole sdegno: non so se l'intento fosse doloso o di effettivo test per verificare l'efficienza del mio simpatico blog, ma sta di fatto che i suoi bravi esperimenti poteva benissimo farli a casa sua o presso il sito di qualche altro sfortunato cugino americano.

Naturalmente, per ovvi motivi, non mi addentro in ulteriori delucidazioni sulle malefatte compiute, ma mi sento senz'altro di consigliare a tutti gli utenti skilled (e non solo di BlogEngine) di prendere in seria considerazione la possibilità di affiancare al proprio sistema di statistiche anche LLOOGG dato che traccia, e tiene memoria, in tempo reale di alcune informazioni che i prodotti standard tendono a trascurare e che, in casi come questo, possono essere risolutive.

Per chi fosse interessato, ho ancora un buon numero di inviti a disposizione per l'attivazione di questo utile servizio ...

Esprimi il tuo giudizio

Commenti (14) -

Traffyk
Traffyk
28 mar 2008 alle 01:07  01
Se fosse stato uno più bravo non si sarebbe certamente fatto tracciare da lloogg no?? Tong In questo caso solo i log di sistema possono essere efficaci credo.
Cristiano
Cristiano
28 mar 2008 alle 08:28  02
@ Traffyk:
Certamente!
Comunque, se avesse usato altri sistemi non avrebbe potuto effettuare quell'operazione specifica che ha mandato in crash il motore del blog Wink
antlan
antlan
28 mar 2008 alle 11:42  03
Ciao ,  interessante , complimenti.
Ero già incuriosito dai servizi di lloogg e adesso sono convinto ad attivarli.

Se mi mandi un invito , mi fai un piacere.
grazie
Cristiano
Cristiano
28 mar 2008 alle 11:55  04
@ antlan:
Ti ho appena fatto recapitare l'invito Smile
Alex2000
Alex2000
28 mar 2008 alle 11:59  05
Bella cosina fastidiosa!
Comunque un'interessante esperienza.
Io lascio lloogg costantemente aperto su un monitor proprio per tenere sotto controllo il traffico sia del blog che di altri siti che gestisco.
indy
indy
24 lug 2008 alle 16:22  06
ciao, hai ancora un invito da girarmi per provare il servizio offerto da lloogg?
grazie Smile
Cristiano
Cristiano
24 lug 2008 alle 19:58  07
@ indy:
Certo, invito recapitato Wink

pillola
pillola
02 ago 2008 alle 22:57  08
Ciao, c'è ancora posto per uno? Smile
Cristiano
Cristiano
03 ago 2008 alle 23:57  09
@ pillola:
Ti ho inviato l'invito, sperando che ti venga recapitato, visto che recentemente sembra che LLOOGG non li spedisca più correttamente come una volta :-(

pillola
pillola
05 ago 2008 alle 08:51  10
no, non è arrivato in effetti, però non mi è arrivato neppure l'avviso di risposta a questo post, e ad un altro in questo blog che per altro non saprei, credo, neppure ritovare Frown
Anel
Anel
28 feb 2009 alle 02:18  11
Hai per caso altri inviti?
Cristiano
Cristiano
28 feb 2009 alle 11:58  12
@ Anel:
Il meccanismo di gestione degli inviti non è più funzionante, mi dispiace :-(

Marighela
Marighela
01 mar 2009 alle 23:54  13
@Anel:
a me funziona ancora °_° li ho ancora tutti disponibili
io tramite LLoOG ho scoperto che i avevano clonato il sito ^_^
Lukat
Lukat
24 mar 2009 alle 14:05  14
Sarei interessato ad un INVITO per LLOOGG.
Se disponibile e se ancora funzionante per inviti... ;)
Grazie

Aggiungi Commento

biucitecode
  • Commento
  • Anteprima
Loading


| |   |  

Codice QR

Codice QR - cristianofino.net

Ultimi Commenti