Segurança nos scripts

[phpmaster 0]

Boa tarde galera do Imasters, estou com um probleminha, tem um cidadão invadidno o sistema de um cliente meu. Bom, estou usando sessoes, acesso com login e senha que estão sendo criptografadas com md5. Bom, o que quero saber é como posso saber por onde ele entrou, qual falha ele pode ter usado, se ele usou algum programa pra vasculhar falhas, por ai. Se vcs puderem me indicar um programa pra que eu possa vasculhar falhas agradeço. Bom, todas as dica que vcs me disserem eu vou fazer, outra coisa, gostaria que me indicassem um site que dessem dicas de segurança com o php, pra que eu possa estar aperfeiçaondo os scrips. Bom, é isso ai, todas as ajudas que eu receber se~rao bem vindas e desde ja agradeço a atenção de todos. Abraços

[Tellys Castro 12]

se você usou tudo isso mesmo o kra é o bicho!!!!! mas eu acho q ele tem a senha de seu ftp !!!verifique suas permiçoes no chmod ond você coloca os scripts, deixe permissao de escrita so ond você for fazer uploas , ja ajuda

[phpmaster 0]

Creio que ele ta conseguindo fazer de outra forma. As permissões tão corretas, ele não ta acesando pelo ftp, to monitorando a entrada pelo ip, e ele ta conseguindo de algum lugar deletar.

[Tellys Castro 12]

kra mas o php so retorna no browser o html, nao vem cod nenhum.... intao via http nao é , so pod ser via ftp, ou acesso remoto, nao tem outro jeito.....

[MatheusWC 0]

Tem sim ueh, o cara pode estar injetando comandos pela URL caso esteja vulnerável a php inject.Mas o que está acontecendo? Alguns arquivos somem, ou são arquivo e da para apagar com um login e senha correto, se é o ultimo caso, ele deve estar usando sql inject para ter acesso e usando as opções do lugar que ta protegido com esse login e senha.Especifica certinho quais parte estão sendo atingidas, e se da para fazer o que ta acontecendo pelo lugar que ta protegido com login e senha =]

[phpmaster 0]

No caso alguns arquivos somem, coloquei session em todas as paginas...o que eu desconfio é que ele pode estar buscando a url po algum lugar...to aqui agora vasculhando os lgos de acesso e da um look ai:66.249.72.193 - - [13/Feb/2007:17:45:02 -0200] "GET /robots.txt HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"66.249.72.193 - - [13/Feb/2007:17:45:03 -0200] "GET /sis/admin/eventos/deletar_album.php?cat_id=32&nome=Farm%C3%A1cia%20Nippon&data=17/12/2006 HTTP/1.1" 500 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"Bom, tai o cidadao, agora ele nao t passando pela pagina principal, e sim ta indo direto. da uma olhada ai e me diga o que é, e o que eu posso fazer.brigadao gente

[Tellys Castro 12]

kra esses ai sao as spiders do google , ela vai em todas as homes mesmo, mas pra armazenar informaçoes de seu site no db deles la....rs nao é o cara nao

[phpmaster 0]

então gente, alguem teria alguma ideia??Uma sugestao??

[Tiago Araujo 1]

Coloca o site ai pra gente dar uma olhada...

[Tellys Castro 12]

q tipo de invasao ta ocorrendo, ele ta apagando seus arquivos ou modificando

[phpmaster 0]

Ele ta deletando os arquivosDeem uma olhada ai e vejam o que pode estar acontecendoabraços

[Tiago Araujo 1]

amigo, não demorei nem 4 minutos para entrar na sua area administrativa...apenas usei o google, e algumas técnicas extremamente simples para hackear...veja aí se foi inserido um Evento agora... adicionei como teste...mas não apaguei nada, só para constar...o sistema que voce usa em todas as páginas como disse, ou não existe, ou é bem mal feito...Vou lhe dizer o que eu fiz...Acessei o google para ver todas as páginas do seu site, e obtive uma página da área administrativa, inclusive, foi essa de deletar album que tem ai em cima, quando tenta acessar essa página realmente aparece uma mensagem de erro dizendo que não está logado, mas macaco velho sabe que voce não pode fazer apenas um redirecionamento javascript para tirar o hacker da página....então voce pode procurar outra maneira de fazer essa sessão... uma sugestão é procurar sobre header("location: pagina.php"); e também sobre exit;

[phpmaster 0]

VALEI CARA PELA DICA, VOU ESTAR REFORÇANDPO ALGUMS COISAS SIM. eU CONHEÇO OHEADER....NAO USO MUOT EXITO, AMIS A IDIEA É BOM,BRIGADAO