Foros del Web » Administración de Sistemas » Seguridad y redes »

Consulta sobre seguridad en mi web.

Estas en el tema de Consulta sobre seguridad en mi web. en el foro de Seguridad y redes en Foros del Web. Hola a todos. Ayer consiguieron cargar un archivo js en mi FTP. Mi antivirus lo detecto y pude eliminarlo. Lo que no se es como ...
  #1 (permalink)  
Antiguo 11/08/2011, 04:15
 
Fecha de Ingreso: julio-2009
Mensajes: 172
Antigüedad: 15 años, 5 meses
Puntos: 3
Consulta sobre seguridad en mi web.

Hola a todos.

Ayer consiguieron cargar un archivo js en mi FTP. Mi antivirus lo detecto y pude eliminarlo. Lo que no se es como consiguieron subirlo.

¿Se pueden cargar archivos maliciosos sin los datos del FTP?

Uso un CMS que en teoría impide transferencias y no es posible transferirlo. Pero no se si se abran colado en algún agujero de seguridad o si es otra cosa.
  #2 (permalink)  
Antiguo 11/08/2011, 04:51
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Consulta sobre seguridad en mi web.

Actualiza el CMS.

Cambia todas las claves del FTP.

Si tienes acceso, actualiza el servidor web y el servidor FTP.

Verifica que no tienes abierto ningun otro servicio...
  #3 (permalink)  
Antiguo 11/08/2011, 04:52
Avatar de Batan  
Fecha de Ingreso: septiembre-2010
Ubicación: Madrid
Mensajes: 408
Antigüedad: 14 años, 3 meses
Puntos: 63
Respuesta: Consulta sobre seguridad en mi web.

Por precausion leete los articulos que hay por internet.

http://dattatecayuda.com/mi-sitio-we...soluciono/7763
  #4 (permalink)  
Antiguo 11/08/2011, 09:45
 
Fecha de Ingreso: julio-2009
Mensajes: 172
Antigüedad: 15 años, 5 meses
Puntos: 3
Respuesta: Consulta sobre seguridad en mi web.

Pues me han colado otro archivo.

Estoy como me has recomendado actualizando el CMS. Pero aun asi estoy preocupado por otra página que he programado yo. Es más simple que un CMS y no tiene transferencia de ningún tipo y mi temor es que también sea atacada de alguna manera.

Aun no soy muy bueno programando por eso hago esta pregunta aun que os pueda parecer muy básica.
  #5 (permalink)  
Antiguo 11/08/2011, 09:54
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Consulta sobre seguridad en mi web.

¿Tienes acceso a lo slogs del servidor? (ftp, web, CMS, etc...) Eso podría darte una idea de por dónde te están colando los archivos...

No basta con actualizar el CMS. CAMBIA YA todas las contraseñas (incluidas las de gestión del CMS, el FTP, y cualquier otra contraseña que tengas)... Y si tienes acceso al servidor MATA cualquier conexión activa.

Cita:
Estoy como me has recomendado actualizando el CMS. Pero aun asi estoy preocupado por otra página que he programado yo. Es más simple que un CMS y no tiene transferencia de ningún tipo y mi temor es que también sea atacada de alguna manera.
¿Tu página pide información al usuario? Es decir... ¿Espera que alguien escriba algo en ella?... Es decir... ¿Es UN FORMULARIO de algún tipo? ¿Acepta parámetros? ¿Interactúa con una Base de Datos?

Si NO ES ASÍ, es decir, si es una página "estática" HTML, no debería tener problema... El problema suele estar en la entrada de usuario, que existen multiples formas de intentar explotarla, si no chequeas bien dichas entradas (eliminar caracteres especiales que puedan llevar a cerrar una consulta y volver a abrirla, o a ejecutar un comando de sistema, o a reenviar correo indeseado, etc, etc, etc...). Filtra TODAS las posibles entradas de usuario ANTES de hacer lo que tuvieses pensado hacer con ellas.
  #6 (permalink)  
Antiguo 11/08/2011, 10:12
 
Fecha de Ingreso: julio-2009
Mensajes: 172
Antigüedad: 15 años, 5 meses
Puntos: 3
Respuesta: Consulta sobre seguridad en mi web.

Pues en el dominio atacado es un alojamiento compartido así que tendré que avisar al hospedador de que sufrí un ataque.

En mi otra Web la tengo en mi propio servidor. Uso php, mysql, html, css y js. Pero tengo desactivado todo el código html ya que lo filtro con esta función

Código PHP:
Ver original
  1. function f2($entra_html_off)
  2. {
  3. $traduce_html_off=array( '<br />' => '<br />' , '<code>' => '<code>' , '</code>' => '</code>' , '<' => '&lt;' , '>' => '&gt;');
  4. $sale_html_off=strtr( $entra_html_off , $traduce_html_off );
  5. return $sale_html_off;
  6. }

Todos los comentarios son filtrados y hace que si insertas cualquier etiqueta que no sea br o code se imprima en vez de ejecutarse. Pero no se si con filtrar contenido a la base de datos será suficiente.
  #7 (permalink)  
Antiguo 11/08/2011, 10:57
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Consulta sobre seguridad en mi web.

No. No basta. Depende lo que hagas con la información...

Por ejemplo. Si pillas un campo de nombre de usuario para consultar la tabla de usuarios, te la pueden meter doblada NO con código HTML, sino cerrando la consulta y abriendo otra:

pepe'; select * from latablaquesea blablabla

Y hay decenas mas de ejemplos... Siempre debes controlar EXACTAMENTE que caracteres deseas permitir, y no permitir ni uno más.

Tambien puedes usar un programa de rastreo de bugs en paginas para probar cada una de tus paginas...

Lo dicho. Respecto al problema actual... Cambia YA todas las contraseñas. Y revisa tu PC no vaya a estar jodido...

Etiquetas: seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:29.