Enlaces
Esta en:

documentos
Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Documentos
Cuestiones php
Fedora
Legal
W2000 xp
COMOS
Errores dns

[PHP-ES] Re: Hackers en una web cambiando el index.php

Write haof XML files: Carlos Medina <medina12_at_web.de>
Fecha: Tue, 16 Jan 2007 01:37:16 +0100

Joan Teixidó wrote:
> Buenas,
>
> en mi trabajo hemos hecho una web (www.flsida.org) donde tenemos muchos
> problemas con hackers, que cambian la pagina principal (index.php) por otra
> con mensajes del tipo "Yo (o quien sea) he estado aquí". De momento nos ha
> pasado 5 veces en los últimos dos meses y creo q de personas distintas (o al
> menos firmaban distinto). He hablado con el hosting (compartido) y me dicen
> que ellos no tienen nada que ver. He cambiado el password del ftp unas
> cuantas veces, he repasado mis ficheros por si alguno tenia algun form para
> subir archivos (o sea, que haciendo mil pruebas me hubiera dejado un fichero
> que permitiera subir archivos)... y nada. Tampoco uso ningun CMS ni programa
> público para gestionar los contenidos.
>
> Teneis experiencia con estos temas?? Como protegeis vuestras webs de ataques
> de estos tipos??? O es algo que, trabajando en un servidor compartido, ya no
> depende de mi sinó del hosting?
>
> En el sitia, actualmente solo existe una manera de subir archivos, y es con
> un formulario que hay abierto al público (que sirve para subir una foto
> (solo jpg o gif) y que se graba en un directorio predeterminado. No se si
> esta es la "fisura" por donde se cuelan. La verdad es que tengo una nula
> experiencia en estos casos y no sé que hacer (ni tampoco se que
> justificación dar al cliente!!).
>
> Gracias por vuestra ayuda!!
>
> Joan
>
Hola Joan,
que mala vaina. Lo que te puedo decir porque lo he mirado por encima es
que tengo la sensacion que el formulario donde subes las fotos no esta
bien logrado. Mira la pagina de PHP (www.php.net) por los lados de
htmlentities o trata de resolverlo con javascript(no es mi favorito)

Suerte

Carlos

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php
Nearby mar ene 16 2007 - 06:23:06 CET

Este archivo fue generado por hypermail 2.2.0 : mié nov 07 2007 - 20:55:36 CET


Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:

Impresenteibols:Humor Jazz, música en vivo