Jump to content
Fabio93

Como preoteger pagina PHP

Recommended Posts

Fabio93

Boas,

E o seguinte tinha um site online e entao alguem invadiu aquilo e pos a fazer spam e a encaminhar para um banco para apanhar os dados as pessoas e depois volta a encaminhar para o meu  site.

Alguem me pode ajudar a proteger o meu site de maneira a que nao consigam alterar o codigo das pagina ?

Obrigado pela atençao.

Share this post


Link to post
Share on other sites
bioshock

Por teres colocado esta questão na secção PHP do fórum, presumo que tenhas desenvolvido código em PHP.

De que forma te precaveste para futuras Injections?

Share this post


Link to post
Share on other sites
Fabio93

Nao sei o que sao injection ??

:S

Alguem que de uma ajudinha no meu problema sff.

Share this post


Link to post
Share on other sites
rjsma

Nao sei o que sao injection ??

:S

Alguem que de uma ajudinha no meu problema sff.

sql injection é a inserção de codigo malicioso atraves dos formulários e tambem atraves do GET. Para protegeres deste problema pode usar o mysql_real_escape_string e penso tambem o strips_tags.

Share this post


Link to post
Share on other sites
Fabio93

Pois mas eu n sei o que sao esse nome que disses-te nem como posso usalos :S

Podes explicar-me melhor sff .

Obrigado plea atençao.

Share this post


Link to post
Share on other sites
Fabio93

Eu vou-me explicar melhor se calhar n entenderam.

Tipo eu tenho um site online , e chegam la e mudam o codigo do index , e encaminham para um banco para sacar os dados as pessoas, depois voltam a encaminha para o meu index.

Nao ha nenhuma maneira de tornar os ficheiro "ineditaveis" apos estarem online ?

Share this post


Link to post
Share on other sites
rjsma

Eles conseguiram fazer isso porque o teu site não está devidamente protegido. Como já te disseram começar por corrigir essa falha do sql injection.

Share this post


Link to post
Share on other sites
Fabio93

Tipo , nao fui eu que fiz o site , apenas o recebi com a funçao de o corrigir , de modo a ficar normal e mais seguro , por onde devo começar ?

Share this post


Link to post
Share on other sites
rjsma

Tipo , nao fui eu que fiz o site , apenas o recebi com a funçao de o corrigir , de modo a ficar normal e mais seguro , por onde devo começar ?

Penso que tens de começar por ler o que já foi dito neste topico. Começa pela a falha do sql injection, coloca aquela funcoes que disse, em todas os valores que vem de formulário e nos GETS.

Share this post


Link to post
Share on other sites
Fabio93

Alem disso , o site so tem 1 form para contactar com a empresa mais nada.

O resto e Html , a mostrar informaçao mais nada :S

Ja nem sei , e possivel tornar isto seguro. ???

Share this post


Link to post
Share on other sites
bioshock

É totalmente impossível. Para além dessa desgraça, vais ter o FBI à porta para te interrogar até ficares exausto :P

Share this post


Link to post
Share on other sites
brunoais

sql injection é a inserção de codigo malicioso atraves dos formulários e tambem atraves do GET. Para protegeres deste problema pode usar o mysql_real_escape_string e penso tambem o strips_tags.

O strip_tags não é necessário. O mysql_real_escape_string() já vem preparado para toda a segurança necessária de modo que o q passa por essa função é 100% seguro de enviar para a DB. Além disso, o strip_tags nada tem a ver com seguança do nosso servidor, só pode ter a ver com a segurança se foram strings usadas para mostrar, mais tarde, a um público (como num forum)

Alem disso , o site so tem 1 form para contactar com a empresa mais nada.

O resto e Html , a mostrar informaçao mais nada :S

Ja nem sei , e possivel tornar isto seguro. ???

Acabaste de dizer o local mais provável de aonde está a falha de segurança. Agora é só corrigir

De tanto que pareces saber do assunto até pode ser q tenhas o e-mail de destino para o contacte-nos no próprio HTML da página. Isso é uma estupidez de se praticar (se é verdade o q afirmei). Se bem que já o vi em alguns sites.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Share this post


Link to post
Share on other sites
fvox

Alem disso , o site so tem 1 form para contactar com a empresa mais nada.

O resto e Html , a mostrar informaçao mais nada :S

Ja nem sei , e possivel tornar isto seguro. ???

Hi.

Seu site fica em alguma hospedagem compartilhada? Se sim, procure saber se toda a box não foi atacada. Seu site pode ter sido vítima de um "mass attack", que ocorre quando alguém consegue o acesso à algum site dentro do mesmo host, e em seguida, consegue privilégios root através de exploits no kernel ou em serviços que estão rodando no servidor. Com o root, o acesso a todos os sites é inevitável.

Agora, sobre o seu site, tem certeza de que usa apenas HTML? Não há um sistema com includes para urls amigáveis, uso do banco de dados SQL ou algo parecido?

[]'s


"Strength of the world, the one true beholder...Ice in my veins, for those who've died."

Share this post


Link to post
Share on other sites
Fabio93

No index tem um include , para as diversa linguagens (no caso PT , Polski, English)

:s

Share this post


Link to post
Share on other sites
scorch

E esse include é feito com base em quê? Se for directamente de uma variável introduzida directa ou indirectamente pelo utilizador, tens de corrigir isso. :P


PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.