Tema: me inyectan código en todos los archivos index.php
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 09/12/2014, 13:55
Avatar de Djoaq
Djoaq
 
Fecha de Ingreso: septiembre-2012
Ubicación: Barcelona
Mensajes: 271
Antigüedad: 12 años, 4 meses
Puntos: 38
Respuesta: me inyectan código en todos los archivos index.php
Hola , es curioso pero hasta donde yo se , deberías :

Comprobar todos los formularios de datos que tengas y sanitizar todos los datos que tengas te lleguen de los usuarios y ...

Reescribir todas las partes de tu código que lleven la función eval!

te dejo un link que te arrojará algo más de luz!

http://www.el-palomo.com/2013/04/no-...ode-injection/

Y en inglés , la parte más importante :

After all code that uses eval() has been rewritten, disable eval() and the "e" modifier for preg_replace() by installing the Suhosin hardened PHP patch and configuring it using "suhosin.executor.disable_eval" and "suhosin.executor.disable_emodifier" directives in the php.ini file (I wrote a separate blog on configuring the php.ini file).. This will help purge all eval() from your application and will break virtually all obfuscated malicious PHP code and many common backdoors.



Por cierto sino me equivoco ese código que te inyectan tiene como fin leer tu web y creo que hacer un man in the middle..
Un saludo !

Suerte!