Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Pitag346

Problemas com Vunerabilidade no PHP

Por , em PHP

Recommended Posts

Pitag346    0

Pitag346
Postado

Olá pessoal!



no caso tenho tenho um site e ultilizei varias hospedagens para ele...


e mesmo assim algumas pessoas mal intencionadas conseguem derruba-lo.


porem as paginas em HTML conseguem ficar online e as paginas PHP não!



Alguem poderia me informar oque poderia estar acontecendo para eu verificar no meu codigo de fonte ?


pois se eu for adicionar o codigo de fonte do meu site aqui, não teria espaço suficiente, pois contem muitas paginas em php!




Aguardo Resposta sobre isso!


(Ja ultilizei a HOSTGATOR, UOL HOST, ADVANCE HOST, UNIVERSE HOST E ESTOU AGORA ULTILIZANDO A DIAL HOST)



Espero que me ajudem com essa vunerabilidade!



Obrigado.


Compartilhar este post

Link para o post
Compartilhar em outros sites

Bergs    53

Bergs
Postado

Interessante identificar por onde seu site esta sendo hackeado, normalmente inserem códigos maliciosos pela url ou pelos formulários. Você faz a validação da entrada de dados?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pitag346    0

Pitag346
Postado

Interessante identificar por onde seu site esta sendo hackeado, normalmente inserem códigos maliciosos pela url ou pelos formulários. Você faz a validação da entrada de dados?

 

Eles atacam o site com pacotes de dados ou seja ataque DDOS... mas no caso não poderia ser a hospedagem, pois se eu altero pra html volta a funcionar e ultilizo hospedagem em ip compartilhado, se meu site caisse cairia outros tbm...

será que meu php esta muito pesado ? algo assim ? ....

Compartilhar este post

Link para o post
Compartilhar em outros sites

Lord Enigm@    34

Lord Enigm@
Postado

Olá!

 

 

Olá pessoal!

no caso tenho tenho um site e ultilizei varias hospedagens para ele...

e mesmo assim algumas pessoas mal intencionadas conseguem derruba-lo.

porem as paginas em HTML conseguem ficar online e as paginas PHP não!

Alguem poderia me informar oque poderia estar acontecendo para eu verificar no meu codigo de fonte ?

pois se eu for adicionar o codigo de fonte do meu site aqui, não teria espaço suficiente, pois contem muitas paginas em php!

Aguardo Resposta sobre isso!

(Ja ultilizei a HOSTGATOR, UOL HOST, ADVANCE HOST, UNIVERSE HOST E ESTOU AGORA ULTILIZANDO A DIAL HOST)

Espero que me ajudem com essa vunerabilidade!

Obrigado.

 

 

(Grifo meu)

 

Necessariamente não precisa ter uma vulnerabilidade no código para se derrubar um sitio. A coisa começa com ataques DoS e DDoS para derrubar e depois explorar uma vulnerabilidade no código para se ter acesso ao root e fazer a festa; como troca de senhas e acessos posteriores, por exemplo.

 

Recomendo dar uma examinada no root para ver se houve realmente alguma penetração no sistema, caso contrário, você deve focar as ultimas requisições efetuadas para ver se não houve o referido ataque citado acima. Se for o caso deverás entrar em contacto com os seus provedores para juntos acharem uma maneira de mitigar esse problema.

 

[ ]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pitag346    0

Pitag346
Postado

Olá!

 

 

(Grifo meu)

 

Necessariamente não precisa ter uma vulnerabilidade no código para se derrubar um sitio. A coisa começa com ataques DoS e DDoS para derrubar e depois explorar uma vulnerabilidade no código para se ter acesso ao root e fazer a festa; como troca de senhas e acessos posteriores, por exemplo.

 

Recomendo dar uma examinada no root para ver se houve realmente alguma penetração no sistema, caso contrário, você deve focar as ultimas requisições efetuadas para ver se não houve o referido ataque citado acima. Se for o caso deverás entrar em contacto com os seus provedores para juntos acharem uma maneira de mitigar esse problema.

 

[ ]'s

 

mas no caso o ataque DoS e DDOS, conseguem ser efetivos somente em paginas PHP, se eu altero e coloco uma pagina em .html, pronto, o ataque DoS e DDoS não é mais efetivo. to achando q é o php, pois ja troquei de varias hospedagem por isso... e estou com o problema!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Lord Enigm@    34

Lord Enigm@
Postado

Olá!

 

Ataques DoS e DDoS são efetivos em IPs.

 

Mas se você afirma que, com HTML isso não acontece, permaneça com esse código por umas semanas e veja o que acontece. Monitore todo o tráfego de I/O.

 

Se for o caso deves repensar o code em PHP junto com um Analista.

 

[ ]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado

Qual biblioteca esta usando?

Exemplo:

 

PDO, mysql_ mysqli etc...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito