Como evitar php injection

Moderator: ariadneduvessa

User avatar
himler
Joomla! Intern
Joomla! Intern
Posts: 50
Joined: Thu Feb 24, 2011 10:36 pm
Location: BRAZIL
Contact:

Como evitar php injection

Postby himler » Sun Apr 17, 2011 2:14 pm

Recentemente tivemos dois de nossos websites invadidos usando c99.php, a invasão se deu no banco de dados onde foram trocadas as senhas do admin, alguém conhece alguma maneira prática de resolver isto?

User avatar
infograf768
Joomla! Master
Joomla! Master
Posts: 18044
Joined: Fri Aug 12, 2005 3:47 pm
Location: **Translation Matters**

Re: Como evitar php injection

Postby infograf768 » Sun Apr 17, 2011 3:29 pm

Topic moved to Portuguese forum.
Jean-Marie Simonet / infograf · http://www.info-graf.fr
Multilanguage in 2.5: http://help.joomla.org/files/EN-GB_multilang_tutorial.pdf
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group

User avatar
fititnt
Joomla! Hero
Joomla! Hero
Posts: 2350
Joined: Sat Jul 15, 2006 1:41 am
Location: Porto Alegre - RS - Brazil
Contact:

Re: Como evitar php injection

Postby fititnt » Thu Apr 28, 2011 10:15 pm

Esse tipo de ataque está relacionado ou a falhas no servidor, ou a extensões desatualizadas.

Em todos os serviços que prestei até hoje, eu não presenciei alguma situação em que fosse algo longe disso. Teria como verificar a causa desse problema?
Emerson da Rocha Luiz
Moderador aposentado, 2008-2014 | Membro do JUGRS
https://github.com/fititnt/carta-aberta ... ade-na-web

User avatar
himler
Joomla! Intern
Joomla! Intern
Posts: 50
Joined: Thu Feb 24, 2011 10:36 pm
Location: BRAZIL
Contact:

Re: Como evitar php injection

Postby himler » Sun Jun 12, 2011 11:40 am

O Servidor ( Locaweb ) alega ser falha na segurança do Joomla, usaram um arquivo c99.php e alteraram o banco de dados diretamente no servidor, ao que tudo indica é realmenteuma falha de segurança no servidor. Há como evitar o tal c99.php ?

User avatar
fititnt
Joomla! Hero
Joomla! Hero
Posts: 2350
Joined: Sat Jul 15, 2006 1:41 am
Location: Porto Alegre - RS - Brazil
Contact:

Re: Como evitar php injection

Postby fititnt » Mon Jun 13, 2011 1:02 pm

c99 pelo que me lembro é um script de agiliza a invasão em servidores, porém ele só faz isso se já há alguma falha anterior, que, como disse, pode ser no servidor, ou no joomla não atualizado.

Já tive clientes que, por exemplo, não encontrei nada que aparentemente fosse uma brecha de segurança no joomla, porém a senha dele era identica ao login. Ou seja, até com tentativa e erro simples, alguém poderia ter conseguido acesso ao servidor.

Nesse caso de senhas muito fáceis, o problema passa a ser o fator humano. Talvez no site do seu cliente tenha algo haver com isso, e, se não tiver, você deve fazer outras checagens de segurança. No que compete ao Joomla, basta atenção a extensões atualizadas e sem falhas conhecidas de segurança. Fora isso, a segurança é comum a qualquer outro site hospedado em um servidor na internet.
Emerson da Rocha Luiz
Moderador aposentado, 2008-2014 | Membro do JUGRS
https://github.com/fititnt/carta-aberta ... ade-na-web

User avatar
himler
Joomla! Intern
Joomla! Intern
Posts: 50
Joined: Thu Feb 24, 2011 10:36 pm
Location: BRAZIL
Contact:

Re: Como evitar php injection

Postby himler » Mon Jun 13, 2011 1:22 pm

Tem razão, estamos evitando invasões desde então assim:


1) Não usamos mais admin como usuário de administração, criamos um nome complexo com 15 carcteres

2) Usamos uma senha com 12 caracteres contendo numeros e letras

3) Colocamos o conectar.php ao banco de dados dentro de uma pasta fora do httpdocs

4) A conexão no conectar.php requer o real arquivo de conexão que foi salvo com um nome complexo dentro de outra pasta fora do httpdocs...



UFA;;;;; deu um trabalhão mas sanou o problema.


Return to “Segurança”

Who is online

Users browsing this forum: No registered users and 2 guests