Hola a todos. Puede parecer que llevo poco en la programacion y eso es cierto, pero quiero contaros lo que me ha pasado y tal vez haya expertos en seguridad y me pueden decir como prevenir lo que me ha pasado. Hace 2 dias entre en mi web y vi que era modificada, me salio otra web con mi dominio.... Como ya la aregle, os daré ejemplo con otras paginas que encontré por alli. Que eran modificadas igual que la mia. http://www.qatarg.com/vb/
http://www.arabic-m.com/defaced/29413/www.ct-dent.co.il
http://www.banhacamp.byethost6.com/
http://linxsony.altervista.org/
Como veis los tios los mismos. No se si son de Asia o eso simulan. Contacté con mi hosting y me han dicho que habian subido un archivo php mediante un upload que tengo. Lo comprobé y era cierto. Habian subido un archivo .php de 156kb. No lo pude ver porque del hosting ya lo habian bloqueado. Y tambien vi que se me habia registrado una persona de Arabia saudi que podria haber subido el archivo. En el upload tengo permitido subir solo gid, jpeg y bmp. No entiendo como han podido subir este archivo php. Parece ser que luego este archivo me ha cambiado los index.php ya que eran los unicos modificados. Buscando en internet encontré una solucion. Creando un archivo .htaccess donde ponga:
# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html .exe .js .bat .jse .lnk .pif .scr .vb .vbs .xls .dll .doc .docx .txt .bas .cmd .msi .msp
Options -ExecCGI
De esta manera no se me van a ejecutar estas extenciones. Eso es lo que entiendo yo. Me podeis ayudar a proteger mi pagina web de atacantes, de decirme alguna manera de parar esta jente. Para inputs utilizo addshlace que parece que va bien, pero utilizar upload, pues me ha pasado eso. Que me vais a aconsejar? Me podeis dar algun consejo practico?