Защита веб-сайта. Азы.

[oranger]

Защита веб-сайта. Азы.

Доброго всем дня.

Прошу помощи по наставлению пути истинного по сабжу, а именно:
((не прошу прямых рекомендаций, нужны только избранные статьи и темы посика в гугле) )
1. Проверка передаваемых пользователем данных через GET/POST
2. Наиболее популярные методы взломы (кроме ddos), и защита от них
3. Возможные дыры в самом коде
4. Рекомендации и прочее

ПС php 5.2.6, стоит как модуль, цмс - самописная, никаких публичных продуктов не используется, кроме phpBB

ППС суть засады вкрадце: взлом сайтов состоит во включении в код index.php/html, header.inc/php и пр. чужеродного кода html, работа по ftp производилась с Ubuntu, кража паролей по ftp исключена.

Заранее спасибо.

 

[boombick]

1. Проверка передаваемых пользователем данных через GET/POST

sql injection

2. Наиболее популярные методы взломы (кроме ddos), и защита от них

sql injection, xss

3. Возможные дыры в самом коде

быдлокодер

4. Рекомендации и прочее

php.net

Лучше заплати денег спецу по секьюрити, если надо, стучись в личку, дам контакты хорошего человечка

 

[oranger]

sql injection вроде как в моих вопросах не прозвучало.
если про "
1. Проверка передаваемых пользователем данных через GET/POST
2. Наиболее популярные методы взломы (кроме ddos), и защита от них"
то допустим, я данные в файлы хочу ложить, а не в базу.
меня интересует проверка "на вшивость", а-ля забивка в формы javascript кода и прочей шелухи.

просветите плиз, что есть "быдлокодер"?

 

[Фанат]

кража паролей по ftp исключена.

ой. блажен, кто верует

 

[Angerslave]

А что за враждебный код, если не секрет?

 

[AmdY]

*****
+1

 

[HraKK]

Стырить фтп пароль сейчас легче чем сделать SQL иньекцию.

 

[oranger]

код добавлялся в конец файла, и загружал клиенту вирусяку.
пароли к фтп храняца на мобильнике, смена паролей (несколько раз) ни к чему не привела.

можно ближе по теме? - меня интересует проверка "на вшивость", а-ля забивка в формы javascript кода и прочей шелухи.

 

[Фанат]

check http logs if you feel too smart

 

[oranger]

господа, а что вы скажете про это:

http://www.kamaikin.ru/artical/protected/2/9/

 

[Фанат]

а сам ты про это что думаешь?

 

[oranger]

имхо бред.

 

[Фанат]

очень подходящая характеристика.
там не написано главное - от чего конкретно защищают те или иные пассы руками.

рекомендую, все-таки, заняться анализом логов.

 

[oranger]

*****
да в том то и дело, что с логами засада... взломали в период 11.2008-02.2009 проанализировать все логи нереально..
мож хоть подскажите что именно искать?

 

[Фанат]

ну я-то откуда знаю, что искать?
почитай в интернете как ломают пхпбб

 

[HraKK]

код добавлялся в конец файла, и загружал клиенту вирусяку.
пароли к фтп храняца на мобильнике, смена паролей (несколько раз) ни к чему не привела.

2 варианта всего:

5% кривой хостинг который позволяет другим пользователям заражать твои файлы.
95% вирус тырит пароль.

 

[oranger]

хостер уверяет, что у него все тип топ, и дескать рекомендует проверять свои скрипты..
пхпбб стоит на домене 3-го уровня, все его скрипты в отдельном каталоге, там все чисто.
лан, попробуем поковырять логи

 

[Фанат]

проверь в своей цмс, которая пишет в файлы, инструкции include $page

 

[HraKK]

*****

index.php/html, header.inc/php

Это типовый вирусняк. Не более. Цена вопроса подумай.

 

[boombick]

пароли к фтп храняца на мобильнике, смена паролей (несколько раз) ни к чему не привела.

И на сервак передаются через libastral вестимо??