Tema: Me han atacado la pagina web parese ser de Asia
Ver Mensaje Individual
  #10 (permalink)  
Antiguo 25/02/2009, 08:30
franco190453
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 7 meses
Puntos: 33
Respuesta: Me han atacado la pagina web parese ser de Asia
miros84:

Observa lo siguiente ->

Haces un :
if(SUBMIT) OK
despues checas (Ojo-> dentro del submit!!!)
if(UPLOAD)
Aqui checas la extension

Lee esto con calma y tranquilidad
1.- Si hay un POST el codigo procede
2.- Si hay un POST y hay un UPLOAD el codigo procede
3.- Si la condicion 2 se da entonces checas por la extension.
4.- Si la condicion 2 NO se da el codigo procede hasta terminar
(NO ESTAS VALIDANDO LO QUE BIENE EN EL SUBMIT!!!!)


Entonces si yo hago esto
http://www.tudominio.com/.../tuphp.p...//hackeado.php
tu codigo me lo procesa sin problemas
y te puede destruir tu web y afectar
la web del hosting en caso ellos NO
tengan el safe_mode en ON.

Si no entiendes bien esto, te
recomiendo que unicamente subas archivos
de aplicaciones profesionales
o te estaran haciendo daño continuamente.

NOTA: hay cerca de 12000 casos de estos semanales
y es como un aunque usted no lo crea, consecuencia de
poner paginas sin la debida seguridad, instalar servidores de correo
NO profesionales; es mas se de un servidor de correo sencillo que es
buscado laboriosamente por los hackers porque saben que lo pueden
controlar desde fuera.

Finalmente, elimina ese archivo que es una invitacion gratis a hackear tu sitio y debes hacer debidas consultas para modificarlo substancialmente.

Saludos
Y buena suerte
Franco
P.S. Si has comprendido lo anterior, postea dando
tu solucion y donde la pondrias!.