Como evitar php injection
Moderator: ariadneduvessa
-
himler
- Joomla! Intern
- Posts: 50
- Joined: Thu Feb 24, 2011 10:36 pm
- Location: BRAZIL
- Contact:
Como evitar php injection
Recentemente tivemos dois de nossos websites invadidos usando c99.php, a invasão se deu no banco de dados onde foram trocadas as senhas do admin, alguém conhece alguma maneira prática de resolver isto?
-
infograf768
- Joomla! Master
- Posts: 19133
- Joined: Fri Aug 12, 2005 3:47 pm
- Location: **Translation Matters**
Re: Como evitar php injection
Topic moved to Portuguese forum.
Jean-Marie Simonet / infograf
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group
---------------------------------
ex-Joomla Translation Coordination Team • ex-Joomla! Production Working Group
-
fititnt
- Joomla! Hero
- Posts: 2350
- Joined: Sat Jul 15, 2006 1:41 am
- Location: Porto Alegre - RS - Brazil
- Contact:
Re: Como evitar php injection
Esse tipo de ataque está relacionado ou a falhas no servidor, ou a extensões desatualizadas.
Em todos os serviços que prestei até hoje, eu não presenciei alguma situação em que fosse algo longe disso. Teria como verificar a causa desse problema?
Em todos os serviços que prestei até hoje, eu não presenciei alguma situação em que fosse algo longe disso. Teria como verificar a causa desse problema?
-
himler
- Joomla! Intern
- Posts: 50
- Joined: Thu Feb 24, 2011 10:36 pm
- Location: BRAZIL
- Contact:
Re: Como evitar php injection
O Servidor ( Locaweb ) alega ser falha na segurança do Joomla, usaram um arquivo c99.php e alteraram o banco de dados diretamente no servidor, ao que tudo indica é realmenteuma falha de segurança no servidor. Há como evitar o tal c99.php ?
-
fititnt
- Joomla! Hero
- Posts: 2350
- Joined: Sat Jul 15, 2006 1:41 am
- Location: Porto Alegre - RS - Brazil
- Contact:
Re: Como evitar php injection
c99 pelo que me lembro é um script de agiliza a invasão em servidores, porém ele só faz isso se já há alguma falha anterior, que, como disse, pode ser no servidor, ou no joomla não atualizado.
Já tive clientes que, por exemplo, não encontrei nada que aparentemente fosse uma brecha de segurança no joomla, porém a senha dele era identica ao login. Ou seja, até com tentativa e erro simples, alguém poderia ter conseguido acesso ao servidor.
Nesse caso de senhas muito fáceis, o problema passa a ser o fator humano. Talvez no site do seu cliente tenha algo haver com isso, e, se não tiver, você deve fazer outras checagens de segurança. No que compete ao Joomla, basta atenção a extensões atualizadas e sem falhas conhecidas de segurança. Fora isso, a segurança é comum a qualquer outro site hospedado em um servidor na internet.
Já tive clientes que, por exemplo, não encontrei nada que aparentemente fosse uma brecha de segurança no joomla, porém a senha dele era identica ao login. Ou seja, até com tentativa e erro simples, alguém poderia ter conseguido acesso ao servidor.
Nesse caso de senhas muito fáceis, o problema passa a ser o fator humano. Talvez no site do seu cliente tenha algo haver com isso, e, se não tiver, você deve fazer outras checagens de segurança. No que compete ao Joomla, basta atenção a extensões atualizadas e sem falhas conhecidas de segurança. Fora isso, a segurança é comum a qualquer outro site hospedado em um servidor na internet.
-
himler
- Joomla! Intern
- Posts: 50
- Joined: Thu Feb 24, 2011 10:36 pm
- Location: BRAZIL
- Contact:
Re: Como evitar php injection
Tem razão, estamos evitando invasões desde então assim:
1) Não usamos mais admin como usuário de administração, criamos um nome complexo com 15 carcteres
2) Usamos uma senha com 12 caracteres contendo numeros e letras
3) Colocamos o conectar.php ao banco de dados dentro de uma pasta fora do httpdocs
4) A conexão no conectar.php requer o real arquivo de conexão que foi salvo com um nome complexo dentro de outra pasta fora do httpdocs...
UFA;;;;; deu um trabalhão mas sanou o problema.
1) Não usamos mais admin como usuário de administração, criamos um nome complexo com 15 carcteres
2) Usamos uma senha com 12 caracteres contendo numeros e letras
3) Colocamos o conectar.php ao banco de dados dentro de uma pasta fora do httpdocs
4) A conexão no conectar.php requer o real arquivo de conexão que foi salvo com um nome complexo dentro de outra pasta fora do httpdocs...
UFA;;;;; deu um trabalhão mas sanou o problema.
