Ver Mensaje Individual
  #5 (permalink)  
Antiguo 30/08/2012, 10:36
fher2010
 
Fecha de Ingreso: agosto-2010
Mensajes: 44
Antigüedad: 14 años, 4 meses
Puntos: 4
Respuesta: Sitio hackeado

Cita:
Iniciado por alyciashape Ver Mensaje
¿El servidor probablemente tenga copias de seguridad automáticas no?
Hola alyciashape ... efectivamente el server tiene copia de seguridad .. adicionalmente tengo un script q me realiza diariamente una copia de la bd y me la envía a mi correo ... aunq en esta ocación me realizó la copia con mas el código basura q me generaron ....

A manera de dar un poco de info para quienes les interese .. ya descubrí un par de vulnerabilidades desde donde posiblemente pudieron realizarme el hackeo ...

1 Por descuido no utilicé la función addslashes() en la consulta para el logueo de los usuarios del módulo adm

2 Como el sitio aún está en desarrollo... no terminé de subir todos los archivos .. fui subiendo de a poco a manera de probar y de a poco se fueron quedando ... pero no subí lo necesario y entre estos archivos omitidos .. no reparé en proteger los directorios para evitar q estos puedan ser listados ... asi q ya subí los respectivos 'index.html' vacíos en los directorios ...

3 A manera de mejorar la seguridad le estoy implementando el "molesto" pero necesario (jejeje) código de verificación al momento de autentificar un usuario ....

Seguiré trabajando en este tema .. a ver q otras cosas encontramos ....

Gracias nuevamente por la ayuda brindada y la sugerencias q puedan aportar ...