Ver Mensaje Individual
  #1 (permalink)  
Antiguo 07/03/2012, 14:52
BenjaOtero
 
Fecha de Ingreso: marzo-2012
Ubicación: Cordoba
Mensajes: 7
Antigüedad: 13 años
Puntos: 0
Pregunta Seguridad PHP

Hola a todos los miembros del Foro! Si bien este es mi primer tema, hace tiempo que uso el foro, el cual me ha sido en muchas ocasiones de utilidad. Muchas gracias.
El tema es el siguiente: soy un desarrolador PHP novato, tanto, que el primer sitio que subí a un hosting pago me lo dieron de baja por phishing. El sitio no tenía ninguna medida de seguridad. He implementado el filtrado de arrays asociativos tales como $_GET, $_POST, $_FILES, $_REQUEST, $_COOKIES para evitar sql inyection y xss. También utilizo urlencode(). Me falta aprender e implementar directivas en .htaccess.
Mis dudas son las siguientes:
1) puedo seguir usando el mismo dominio que usaba en el sitio atacado que me dieron de baja? ya que el mismo figura en el sitio "CLEAN MX realtime database" donde donde dice que la url tiene el virus "Trojan.JS.BlacoleRef...". También figura en la página "msFilterList #All Companies...".
2) la url que mencionan las páginas antes descriptas es "midomio.com.ar/M0WCqWMU/index.html" la cual contiene la carpeta M0WCqWMU que yo no creé, así como la pagina index.html, obviamente tampoco de mi autoría.
El hecho que hayan creado una carpeta en el document root del sitio atacado y un archivo en ella; ¿podría dar una pista del tipo de ataque para tomar las medidas de seguridad respectivas?

Estaré muy agradecido con cualquier tipo de ayuda.

Nuevamente muchas gracias.

Última edición por BenjaOtero; 07/03/2012 a las 17:02