Pagina 1 din 2 12 UltimulUltimul
Rezultate 1 la 10 din 20

Subiect: [Ajutor Securitate] Script PHP Custom - Cineva imi injecteaza site-urile

  1. #1
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit [Ajutor Securitate] Script PHP Custom - Cineva imi injecteaza site-urile

    Sper ca am postat unde trebuie ...

    Astazi am observat cineva imi injecteaza linkuri in sursa pe diferite site-uri, toate hostate pe un shered la hostgator.

    Sunt convins ca acestia nu au spart serverul ci au gasit o vulnerabilitate la unul dintre ele dupa care a injectat in toate.

    Problema: Cum imi pot da eu seama care-i slabiciunea scriptului pe unde a intrat si ce setari de siguranta trebuiesc luate.

    Este prima oara cand ma confrunt cu asa ceva si nu stiu nimic despre acest lucru. Sunt anumite setari de script sau de server care trebuiesc facute? Aici ma refer la cele uzuale pe care oricine se pricepe la asa ceva le face atunci cand isi pune un site custo php online.

    As aprecia daca mi-ar raspunde persoane avizate cu solutii concrete nu cu supozitii.

    Multumesc anticipat pentru raspunsuri.

  2. #2
    Avatarul lui sapioit
    sapioit este deconectat Junior SeoPedia
    Reputatie:
    0
    Data înscrierii
    11th June 2011
    Vârstă
    25
    Posturi
    34
    Putere Rep
    0


    Implicit

    Pai trebuie sa filtrezi fiecare informatie primita prin POST sau GET, deoarece poate contine un cod care sa altereze functionarea acelei linii de cod. Iar de la o simpla eroare in php, pe care o primeste, se poate ajunge la crearea unui fisier prin care sa aiba acces la site-ul tau...

  3. #3
    Avatarul lui avram
    avram este deconectat Membru SeoPedia
    Reputatie:
    49
    Data înscrierii
    7th May 2011
    Posturi
    1.362
    Putere Rep
    49


    Implicit

    ai cumva parolele salvate intr-un client ftp ...filezilla?? ca ele sunt plain text si probabil esti virusata/virusat
    ░▒▓█▄▀▄▀▄▀▄▀▄▀▄▀█▓▒░

  4. #4
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Citat Postat în original de avram Vezi Post
    ai cumva parolele salvate intr-un client ftp ...filezilla?? ca ele sunt plain text si probabil esti virusata/virusat
    Multumesc Avram!

    NU, nu am parolele salvate intr-un client ftp ...filezilla??

    Site-urile nu sunt virusate, baietii au gasit o vulnerabilitate la unul dintre ele, a intrat si mi le-a impodobit pe toate cu linkuri gen gucci mucii puci ...

    AM ticket deschis la hostgator dat inca nu mi-au spus nimic in concret.

    Eu banuies pe unde au intrat si vreau sa-mi confirmi. Pe unul din site-uri am o pagina gen numesite.com/pagina numai ca acea pagina am sters-o dar ea continua sa se afiseze fara continutul pe care il avea initial

    In rest daca dau numesite.com/ajkisghdfjiag.html imi da 404

  5. #5
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Dezvolta te rog deoarece nu am cunostinta de php

    La ce informatie te referi? Input de la useri gen contact, search sau adaugare de content?

    Cum sa o filtrez, ce sa-i fac ...concret

    Ce fel de erori sunt cele mai uzuale pe care se poate intra?

    Te rog, daca ai amabilitatea, sa-mi explici ca la prosti ...

    Citat Postat în original de sapioit Vezi Post
    Pai trebuie sa filtrezi fiecare informatie primita prin POST sau GET, deoarece poate contine un cod care sa altereze functionarea acelei linii de cod. Iar de la o simpla eroare in php, pe care o primeste, se poate ajunge la crearea unui fisier prin care sa aiba acces la site-ul tau...

  6. #6
    Avatarul lui Bogdan Ungureanu
    Bogdan Ungureanu este deconectat Membru SeoPedia
    Reputatie:
    20
    Data înscrierii
    17th September 2010
    Locaţie
    Craiova
    Vârstă
    28
    Posturi
    431
    Putere Rep
    20


    1 out of 1 members found this post helpful.

    Implicit

    Citat Postat în original de Hakuna Matata Vezi Post
    Dezvolta te rog deoarece nu am cunostinta de php

    La ce informatie te referi? Input de la useri gen contact, search sau adaugare de content?

    Cum sa o filtrez, ce sa-i fac ...concret

    Ce fel de erori sunt cele mai uzuale pe care se poate intra?

    Te rog, daca ai amabilitatea, sa-mi explici ca la prosti ...
    Sunt câteva tipuri de vulnerabilități pe care scriptul tău poate să aibe, cum ar fi SQL injection și XSS. Pentru a rezolva aceste vulnerabilități, trebuie ca toate variabilele primite de la utilizator (POST, GET, COOKIE) să fie sanitizate cu funcții din php (bănuiesc că e vorba de php) - mysql_real_escape_string (SQL injection) și htmlspecialchars(). Dacă folosești un framework php (deși mă îndoiesc), e posibil să aibe clase care se ocupă de sanitizare (plus alte verificări) ce pot fi folosite in locul celor 2 funcții.

    Sunt multe lucruri de zis despre acest domeniu, poți să vezi și threadul ăsta pe stackoverflow.
    Ultima modificare făcută de Bogdan Ungureanu; 16th June 2013 la 18:16.
    Am un blog personal nou.

  7. #7
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Multumesc de raspuns, am sa ma uit pe acolo sa vad ce inteleg. Urmatoarele site-uri care urmeaza sa le fac vor fi in framework.

    Citat Postat în original de Bogdan Ungureanu Vezi Post
    Sunt câteva tipuri de vulnerabilități pe care scriptul tău poate să aibe, cum ar fi SQL injection și XSS. Pentru a rezolva aceste vulnerabilități, trebuie ca toate variabilele primite de la utilizator (POST, GET, COOKIE) să fie sanitizate cu funcții din php (bănuiesc că e vorba de php) - mysql_real_escape_string (SQL injection) și htmlspecialchars(). Dacă folosești un framework php (deși mă îndoiesc), e posibil să aibe clase care se ocupă de sanitizare (plus alte verificări) ce pot fi folosite in locul celor 2 funcții.

    Sunt multe lucruri de zis despre acest domeniu, poți să vezi și threadul ăsta pe stackoverflow.

  8. #8
    Avatarul lui neo
    neo
    neo este deconectat Membru SeoPedia
    Reputatie:
    27
    Data înscrierii
    13th August 2007
    Posturi
    277
    Putere Rep
    27


    1 out of 1 members found this post helpful.

    Implicit

    Citat Postat în original de Hakuna Matata Vezi Post
    Dezvolta te rog deoarece nu am cunostinta de php

    La ce informatie te referi? Input de la useri gen contact, search sau adaugare de content?

    Cum sa o filtrez, ce sa-i fac ...concret

    Ce fel de erori sunt cele mai uzuale pe care se poate intra?

    Te rog, daca ai amabilitatea, sa-mi explici ca la prosti ...

    Utilizează această funcție, dacă website-urile sunt custom și poți edita direct în codul sursă

    Cod:
    function verificaInput($input)
    {
    	$input = trim($input);
    	if (get_magic_quotes_gpc()) {$input = stripslashes($input);	}
            $input = strtr($input,array_flip(get_html_translation_table(HTML_ENTITIES)));
            $input = strip_tags($input);
    	$input = mysql_real_escape_string($input);
    	return $input;
    }
    Pentru utilizare, exemple

    Cod:
    //dacă utilizezi jquery
    $email = verificaInput($_REQUEST['email']); 
    
    //dacă utilizezi post
    $utilizator = verificaInput($_POST['utilizator']); 
    
    //dacă utilizezi get
    $adresa = verificaInput($_GET['adresa']);

  9. #9
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    @neo - multumesc mult - eu nu stiu o boaba php ... dar am sa-i arat programatorului

  10. #10
    Avatarul lui inSecure
    inSecure este deconectat Membru SeoPedia
    Reputatie:
    27
    Data înscrierii
    2nd December 2007
    Posturi
    612
    Putere Rep
    27


    1 out of 1 members found this post helpful.

    Implicit

    Hakuna,

    Da-mi site-urile prin PM si ma uit eu putin.

Pagina 1 din 2 12 UltimulUltimul

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Răspunsuri: 7
    Ultimul Post: 29th April 2013, 15:32
  2. Răspunsuri: 1
    Ultimul Post: 28th January 2013, 21:04
  3. Vand site-uri de jocuri online script custom made
    De Guess Who în forumul Website-uri
    Răspunsuri: 1
    Ultimul Post: 13th July 2012, 15:08
  4. Site de afiliere. Script custom-made
    De kleampa în forumul Website-uri
    Răspunsuri: 8
    Ultimul Post: 5th April 2012, 19:22
  5. Vand site promovare cu script custom-made
    De ovidiupys în forumul Website-uri
    Răspunsuri: 6
    Ultimul Post: 11th January 2011, 22:03

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •