Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Escanear fallas seguridad website

Estas en el tema de Escanear fallas seguridad website en el foro de Shared Hosting y VPS en Foros del Web. Hola amigos, tengo el grave problema de que me están metiendo código virulento en los archivos de mi web, principalmente han atacado mis index, pero ...
  #1 (permalink)  
Antiguo 18/07/2013, 12:31
 
Fecha de Ingreso: octubre-2007
Mensajes: 267
Antigüedad: 17 años, 1 mes
Puntos: 1
Escanear fallas seguridad website

Hola amigos, tengo el grave problema de que me están metiendo código virulento en los archivos de mi web, principalmente han atacado mis index, pero también ha aparecido código binario que he logrado borrar en otros. Limpio todo, pero a los pocos días vuelven a aparecer en diferentes lados. Quería preguntarles saben de un par de buenos testeadores online de seguridad website a fin de conocer qué cambios debo realizar al código (el cual está hecho en php, HTML y JS) a fin de minimizar las vulnerabilidades. Se que existen algunos gratuitos. Desde ya agradezco de antemano la gran ayuda.
  #2 (permalink)  
Antiguo 18/07/2013, 13:14
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 10 meses
Puntos: 166
Respuesta: Escanear fallas seguridad website

Cambiaste el password de tu cuenta ftp, revisaste si tu pc pudiera estar infectado por un spyware, los scripts que usas los tienes actualizados a las últimas versiones?
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #3 (permalink)  
Antiguo 18/07/2013, 13:53
 
Fecha de Ingreso: octubre-2007
Mensajes: 267
Antigüedad: 17 años, 1 mes
Puntos: 1
Respuesta: Escanear fallas seguridad website

HOla, gracias por responder. No creo que eso ayude mucho, es un bot el que está inyectando el código, no desde mi equipo.
  #4 (permalink)  
Antiguo 18/07/2013, 14:03
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Escanear fallas seguridad website

que libreria usas para la base de datos? validas/saneas/verificas los datos que provienen de los usuarios? pasas datos por url ?utilizas captcha?

prueba cloudflare version gratuita

https://es.cloudflare.com/plans
  #5 (permalink)  
Antiguo 18/07/2013, 14:15
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 10 meses
Puntos: 166
Respuesta: Escanear fallas seguridad website

Cita:
Iniciado por marianoggg Ver Mensaje
HOla, gracias por responder. No creo que eso ayude mucho, es un bot el que está inyectando el código, no desde mi equipo.
En el log del dominio tienes los detalles de como inyectan el código malicioso?
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #6 (permalink)  
Antiguo 18/07/2013, 14:48
 
Fecha de Ingreso: octubre-2007
Mensajes: 267
Antigüedad: 17 años, 1 mes
Puntos: 1
Respuesta: Escanear fallas seguridad website

Si, pero no tengo acceso a él. Por eso estaba pensando de un sitio que me escanee el sitio y me diga las vulnerabilidades.
  #7 (permalink)  
Antiguo 18/07/2013, 15:19
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 10 meses
Puntos: 166
Respuesta: Escanear fallas seguridad website

Deberías tener acceso a los logs, qué panel usa tu hosting?
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #8 (permalink)  
Antiguo 18/07/2013, 15:23
 
Fecha de Ingreso: octubre-2007
Mensajes: 267
Antigüedad: 17 años, 1 mes
Puntos: 1
Respuesta: Escanear fallas seguridad website

Parallels Plesk 10.0.9
  #9 (permalink)  
Antiguo 18/07/2013, 15:50
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 10 meses
Puntos: 166
Respuesta: Escanear fallas seguridad website

Pero si mal no estoy plesk te da acceso a los logs del dominio, además si te conectas por ftp también deberías tener acceso a los logs. Y qué te dice el soporte del hosting?
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos

Etiquetas: ip, php, seguridad, web-hosting, website
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:11.