Ver Mensaje Individual
  #1 (permalink)  
Antiguo 31/07/2009, 08:44
SubZero_mb
 
Fecha de Ingreso: marzo-2004
Mensajes: 283
Antigüedad: 20 años, 8 meses
Puntos: 2
Ataque a mi servidor. Seguridad en formularios

Buenas,
Podiais aconsejarme un poco sobre que pasos son necesarios realizar al procesar con PHP el envio de datos desde un formulario? Me refiero a asuntos de seguridad, ya que acabo de sufrir un ataque en mi servidor y el servicio técnico como medida de control ha decidido borrar todo el contendido de mi servidor (bases de datos incluidas) alegando que todos los archivos estaban infectados... Os lo podéis imaginar, un desastre.
Como no quiero que vuelva a pasar estoy revisando todos los archivos que tengo, para evitar que puedan volver a acceder al servidor (también usaba archivos no programados por mi, como foros SMF, por lo que he de asegurarme que sean la última versión). Pero bueno que no quiero entreteneros más, lo que necesito es saber un poco, o que alguien me oriente acerca de que debo tener en cuenta a la hora de recoger información de un formulario para un libro de visitas, comentarios de imágenes... etc. De momento la única medida de seguridad que tomaba era eliminar todo el html antes de guardar en las bases de datos mediante strip_tags(). Es necesario tener en cuenta alguna medida más?

Y ya por último si sabeis sobre alguna guia interesante sobre seguridad en general de webs, para evitar en el futuro algo así os lo agradecería muchisimo. Un saludo!