Ataques maliciosos y soluciones

No hace mucho lei un pequeño tutorial sobre como hacer webs modulares, a pesar de que lo basico sabia hacerlo me di cuenta de algunos detalles tales como vulnerabilidades a la hora de escribir el codigo que permiten a un atacante comprometer la web por un descuido de su creador y obtener información que no le corresponde.

Mi/s pregunta/s es:

• ¿Hay algun sitio con las vulnerabilidades, exploits y ataques mas frecuentes a paginas PHP?
• ¿Cuales son las precauciones basicas a tener en cuenta?
• ¿Como se realizan inyecciones SQL y como se evitan?
• ¿Como se realizan ataques desde la url?
• ¿que tipos de ataque son los primeros que prueban?

En el turorial aparecia un ataque basico por url cambiando $mod=seccion por $mod=../../../../../../../../etc/passwd y su solucion consistia en un array con los valores permitidos asi en caso de poner un valor que no estuviera en el array pasaria a mostrar la pagina por defecto.
Podeis ver el turorial aqui: Creando webs modulares

No estaria mal que hubiera un post permanente con los problemas aqui expuestos asi como sus soluciones para poder empezar las paginas con un minimo de seguridad decente.
Gracias.

Tienes las FAQ's para publicar un mensaje similar . así quedará "permanente" en dichas FAQ's (o si quieres .. haz tu artículo .. publicalo en algún sitio y en las FAQ's dejamos el link hacia el).

Si usas google verás muchos tip's sobre el tema . .Sobre todo buscando por:
XSS (Cross Site Scripting) (para el tema de "ataques por el URL"), SQL injection (todo lo referente a filtrar tus datos para que no sean peligrosos cara a SQL).

Un saludo,

Holas.

Preguntas

1. ¿Hay algun sitio con las vulnerabilidades, exploits y ataques mas frecuentes a paginas PHP?
2. ¿Cuales son las precauciones basicas a tener en cuenta?
3. ¿Como se realizan inyecciones SQL y como se evitan?
4. ¿Como se realizan ataques desde la url?
5. ¿que tipos de ataque son los primeros que prueban?

Respuestas

1. http://www.securityfocus.com - Pásate por BugTraq, hay tienes los últimos advisorys aunque para PHP encontraras solamente los últimos bugs que salgan sistemas prefabricados.
2. Es que son muchas cosas...depende del programador. Depende de como esté estructurado el sistema, muchas cosas...pero principalmente comprobar que contienen las variables que puede introducir un usuario, no se que decirte vamos...
3. No creo que esté bien que explique eso aquí. Pero para evitarlos es lo que te he dicho en la anterior respuesta...comprobar que tienen las variables y escapar caracteres comprometidos. Usando addslashes() por ejemplo.
4. ¿Ataques desde URL? ¿A que te refieres? ¿Ataques XSS?
5. Joder tio...parece que solo quieres saber de hacking y no de seguridad web. Solo decirte que cada pagina es un mundo y hay que analizar mucho para encontrar un fallo.

Saludos ;)

Entonces no me sirve, yo quiero aprender a proteger mis paginas, no los fallos de paginas ya hechas.
Me refiero a ataques como el que indica en el manual, que pasas los parametros a la funcion a trabes de la url y el atacante modifica dichos parametros a mano para tener acceso a archivos y datos a los que normalmente no tendria accesoNo veo la diferencia, si quieres poder defender un site debes saber al menos las vulnerabilidades mas comunes asi como los fallos de implementación mas habituales, algo asi como si no quieres que te entren en casa cerrar la puerta y las ventanas (si ya se que pueden abrirla, pero ya tienen que abrirla)

Creo que el tema es demasiado general para tratarlo en un mensaje del foro .. Te recomiendo leer sobre XSS, SQL injetction y como funciona PHP a nivel de accesos a sistema de archivos y las directivas de PHP que afectan a sus restricciones (php.ini: open_base_dir, Safe Mode .. etc www.php.net) ..

Luego si lo deseas vamos concretando temas individualmente tal vez en mensajes nuevos, De lo que resulte tal vez podamos crear alguna FAQ entre todos .. pero de momento el tema es extremadamente general ..

Un saludo,

Holas.

Además, no me parece el foro más a propiado para explicar estos temas...valla a enfadarse la peña.

Como ya te han dicho...en google encuentras muchos documentos sobre Cross Site Scripting, SQL injection, path disclosure, etc.

Saludos ;)