Page 1 of 1

Como evitar php injection

Posted: Sun Apr 17, 2011 2:14 pm
by himler
Recentemente tivemos dois de nossos websites invadidos usando c99.php, a invasão se deu no banco de dados onde foram trocadas as senhas do admin, alguém conhece alguma maneira prática de resolver isto?

Re: Como evitar php injection

Posted: Sun Apr 17, 2011 3:29 pm
by infograf768
Topic moved to Portuguese forum.

Re: Como evitar php injection

Posted: Thu Apr 28, 2011 10:15 pm
by fititnt
Esse tipo de ataque está relacionado ou a falhas no servidor, ou a extensões desatualizadas.

Em todos os serviços que prestei até hoje, eu não presenciei alguma situação em que fosse algo longe disso. Teria como verificar a causa desse problema?

Re: Como evitar php injection

Posted: Sun Jun 12, 2011 11:40 am
by himler
O Servidor ( Locaweb ) alega ser falha na segurança do Joomla, usaram um arquivo c99.php e alteraram o banco de dados diretamente no servidor, ao que tudo indica é realmenteuma falha de segurança no servidor. Há como evitar o tal c99.php ?

Re: Como evitar php injection

Posted: Mon Jun 13, 2011 1:02 pm
by fititnt
c99 pelo que me lembro é um script de agiliza a invasão em servidores, porém ele só faz isso se já há alguma falha anterior, que, como disse, pode ser no servidor, ou no joomla não atualizado.

Já tive clientes que, por exemplo, não encontrei nada que aparentemente fosse uma brecha de segurança no joomla, porém a senha dele era identica ao login. Ou seja, até com tentativa e erro simples, alguém poderia ter conseguido acesso ao servidor.

Nesse caso de senhas muito fáceis, o problema passa a ser o fator humano. Talvez no site do seu cliente tenha algo haver com isso, e, se não tiver, você deve fazer outras checagens de segurança. No que compete ao Joomla, basta atenção a extensões atualizadas e sem falhas conhecidas de segurança. Fora isso, a segurança é comum a qualquer outro site hospedado em um servidor na internet.

Re: Como evitar php injection

Posted: Mon Jun 13, 2011 1:22 pm
by himler
Tem razão, estamos evitando invasões desde então assim:


1) Não usamos mais admin como usuário de administração, criamos um nome complexo com 15 carcteres

2) Usamos uma senha com 12 caracteres contendo numeros e letras

3) Colocamos o conectar.php ao banco de dados dentro de uma pasta fora do httpdocs

4) A conexão no conectar.php requer o real arquivo de conexão que foi salvo com um nome complexo dentro de outra pasta fora do httpdocs...



UFA;;;;; deu um trabalhão mas sanou o problema.