Jump to content


Photo

Estão Acessando Meu Site - Urgente -

Started By tecnopr, 23/07/2008, 15:12

  • Faça o login para participar
4 replies to this topic

#1 tecnopr

tecnopr

    Novato no fórum

  • Usuários
  • 6 posts
  • Sexo:Não informado

Posted 23/07/2008, 15:12

Pessoal é o seguinte.

Eu tenho um site e havia contratado um programador para altera-lo, porem como ele estava utilizando meu script para vender, eu o demiti e para me sacanear ele fica agora ele fica alterando o meu site externamente, ja que ele tem os arquivos e sabe como esta a conexao.

Eu paguei um bom dinheiro por este sistema e nao posso abandona-lo, ja que tudo que eu tinha ($) foi gasto neste sistema.

Gostaria de saber como me protejer deste infeliz.

Gostaria de saber quais as permissoes corretas para colocar nos arquivos separados da segunte forma.

Arquivos que so leem
Arquivos que gravam
Arquivos que alteram e removem.


E tambem para proteger o servidor para que ele nao consiga mais alterar o banco de dados mysql.

OBS: O meu servidor utiliza o painel CPANEL.


Agradeco antecipadamente os que me ajudarem.


Grato.

#2 Dudu

Dudu

    Viva la vida

  • Usuários
  • 1437 posts
  • Sexo:Masculino
  • Localidade:Uberlândia - MG
  • Interesses:PHP

Posted 23/07/2008, 15:26

Primeiramente, troque a senha do CPANEL.
Segundo, para evitar conexões via MySQL, desabilite o acesso remoto ao seu MySQL.
Feito isso, acredito que ele terá muitas dificuldades para te sacanear.

Qualquer dúvida, poste aqui.
Até mais ^_^

Fórum WMO - Equipe de Desenvolvimento / Banco de Dados - Moderador


Twitter: HostCheap

#3 STRDesign

STRDesign

    Novato no fórum

  • Usuários
  • 2 posts
  • Sexo:Masculino
  • Localidade:Goiânia-GO - str@strdesign.com.br

Posted 23/07/2008, 18:55

primeiro informe o site geralmente o cpanel nao libera acesso ao mysql de fora vc tem que liberar o acesso a um ip entao ou ele tem acesso ao cpanel ou ta conifgurado errado no cpanel de uma verificada.

elel tambem pode ter iserido alguma linha de codigo que da acesso a alguma parte do site para ele alterar os dados verifique o codigo procurando por algo estranho ou algo que nao deveria estar sem proteção sei la o jeito e pegar alguem que sabe a linguagem pra ver isso pra vc.

alem de fazer tudo quilo no cpanel heheh everificar mudar senha como disse o amigo mudar senha de acesso do banco de dados etc...

Edição feita por: STRDesign, 23/07/2008, 18:57.

#4 Nicholas Pufal

Nicholas Pufal

    Impossível: só existe até alguém duvidar e provar o contrário.

  • Usuários
  • 1655 posts
  • Sexo:Masculino
  • Localidade:Porto Alegre

Posted 24/07/2008, 08:41

Afora tudo que já foi dito, ele pode ter criado um sistema meio "capenga" e estar se utilizando de SQL Injection para invadir a área da administração e alterar conteúdo/registros do seu site...

Primeiro tenta a solução dos amigos aí acima. Caso ainda assim não funcionar, provavelmente ele está usando SQL Injection para isso, e sendo assim apenas modificando o sistema para voltar a ter sossego :(

Qual a linguagem do site? Se for ASP e mal programado, tem mais chances de se usar SQL Injection.
BLOG Touché Criação - Vamos trocar idéias? -> http://blog.touchecriacao.com.br/
// Links úteis: Busca || Regras
// Não respondo dúvidas via mensagem privada. Use o fórum para buscar ou perguntar.

#5 tecnopr

tecnopr

    Novato no fórum

  • Usuários
  • 6 posts
  • Sexo:Não informado

Posted 24/07/2008, 14:09

agradeco a todos que me responderam...

bom
cheguei a conclusão de que ele esta usando os proprios arquivos do meu site... porque coloquei senha na pasta do admin (atraves do cpanel) e agora ele nao esta mais conseguindo alterar os dados do site.


Entao acho que a unica solução vai ser mudar o codigo mesmo.

Vlw
Voltar para Dúvidas Gerais


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Diversos
  3. Dúvidas Gerais
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq