Foros del Web » Programando para Internet » PHP »

Ataques maliciosos y soluciones

Estas en el tema de Ataques maliciosos y soluciones en el foro de PHP en Foros del Web. No hace mucho lei un pequeño tutorial sobre como hacer webs modulares, a pesar de que lo basico sabia hacerlo me di cuenta de algunos ...
  #1 (permalink)  
Antiguo 12/09/2005, 16:45
Avatar de Durgeoble  
Fecha de Ingreso: marzo-2003
Mensajes: 462
Antigüedad: 14 años, 8 meses
Puntos: 2
Información Ataques maliciosos y soluciones

No hace mucho lei un pequeño tutorial sobre como hacer webs modulares, a pesar de que lo basico sabia hacerlo me di cuenta de algunos detalles tales como vulnerabilidades a la hora de escribir el codigo que permiten a un atacante comprometer la web por un descuido de su creador y obtener información que no le corresponde.

Mi/s pregunta/s es:
  • ¿Hay algun sitio con las vulnerabilidades, exploits y ataques mas frecuentes a paginas PHP?
  • ¿Cuales son las precauciones basicas a tener en cuenta?
  • ¿Como se realizan inyecciones SQL y como se evitan?
  • ¿Como se realizan ataques desde la url?
  • ¿que tipos de ataque son los primeros que prueban?
En el turorial aparecia un ataque basico por url cambiando $mod=seccion por $mod=../../../../../../../../etc/passwd y su solucion consistia en un array con los valores permitidos asi en caso de poner un valor que no estuviera en el array pasaria a mostrar la pagina por defecto.
Podeis ver el turorial aqui: Creando webs modulares

No estaria mal que hubiera un post permanente con los problemas aqui expuestos asi como sus soluciones para poder empezar las paginas con un minimo de seguridad decente.
Gracias.
__________________
Todas mis respuestas funcionaran correctamente en aquellos navegadores que respeten los estandares.
  #2 (permalink)  
Antiguo 12/09/2005, 16:59
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Tienes las FAQ's para publicar un mensaje similar . así quedará "permanente" en dichas FAQ's (o si quieres .. haz tu artículo .. publicalo en algún sitio y en las FAQ's dejamos el link hacia el).

Si usas google verás muchos tip's sobre el tema . .Sobre todo buscando por:
XSS (Cross Site Scripting) (para el tema de "ataques por el URL"), SQL injection (todo lo referente a filtrar tus datos para que no sean peligrosos cara a SQL).

Un saludo,
  #3 (permalink)  
Antiguo 12/09/2005, 17:05
 
Fecha de Ingreso: agosto-2005
Mensajes: 143
Antigüedad: 12 años, 3 meses
Puntos: 0
Holas.

Preguntas
  1. ¿Hay algun sitio con las vulnerabilidades, exploits y ataques mas frecuentes a paginas PHP?
  2. ¿Cuales son las precauciones basicas a tener en cuenta?
  3. ¿Como se realizan inyecciones SQL y como se evitan?
  4. ¿Como se realizan ataques desde la url?
  5. ¿que tipos de ataque son los primeros que prueban?

Respuestas
  1. http://www.securityfocus.com - Pásate por BugTraq, hay tienes los últimos advisorys aunque para PHP encontraras solamente los últimos bugs que salgan sistemas prefabricados.
  2. Es que son muchas cosas...depende del programador. Depende de como esté estructurado el sistema, muchas cosas...pero principalmente comprobar que contienen las variables que puede introducir un usuario, no se que decirte vamos...
  3. No creo que esté bien que explique eso aquí. Pero para evitarlos es lo que te he dicho en la anterior respuesta...comprobar que tienen las variables y escapar caracteres comprometidos. Usando addslashes() por ejemplo.
  4. ¿Ataques desde URL? ¿A que te refieres? ¿Ataques XSS?
  5. Joder tio...parece que solo quieres saber de hacking y no de seguridad web. Solo decirte que cada pagina es un mundo y hay que analizar mucho para encontrar un fallo.

Saludos ;)
  #4 (permalink)  
Antiguo 12/09/2005, 23:51
Avatar de Durgeoble  
Fecha de Ingreso: marzo-2003
Mensajes: 462
Antigüedad: 14 años, 8 meses
Puntos: 2
Cita:
- Pásate por BugTraq, hay tienes los últimos advisorys aunque para PHP encontraras solamente los últimos bugs que salgan sistemas prefabricados.

Entonces no me sirve, yo quiero aprender a proteger mis paginas, no los fallos de paginas ya hechas.
Cita:
Iniciado por $thisone
¿Ataques desde URL? ¿A que te refieres? ¿Ataques XSS?

Me refiero a ataques como el que indica en el manual, que pasas los parametros a la funcion a trabes de la url y el atacante modifica dichos parametros a mano para tener acceso a archivos y datos a los que normalmente no tendria acceso
Cita:
Iniciado por $thisone
Joder tio...parece que solo quieres saber de hacking y no de seguridad web. Solo decirte que cada pagina es un mundo y hay que analizar mucho para encontrar un fallo.
No veo la diferencia, si quieres poder defender un site debes saber al menos las vulnerabilidades mas comunes asi como los fallos de implementación mas habituales, algo asi como si no quieres que te entren en casa cerrar la puerta y las ventanas (si ya se que pueden abrirla, pero ya tienen que abrirla)
__________________
Todas mis respuestas funcionaran correctamente en aquellos navegadores que respeten los estandares.

Última edición por Cluster; 13/09/2005 a las 07:12
  #5 (permalink)  
Antiguo 13/09/2005, 07:14
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Creo que el tema es demasiado general para tratarlo en un mensaje del foro .. Te recomiendo leer sobre XSS, SQL injetction y como funciona PHP a nivel de accesos a sistema de archivos y las directivas de PHP que afectan a sus restricciones (php.ini: open_base_dir, Safe Mode .. etc www.php.net) ..

Luego si lo deseas vamos concretando temas individualmente tal vez en mensajes nuevos, De lo que resulte tal vez podamos crear alguna FAQ entre todos .. pero de momento el tema es extremadamente general ..

Un saludo,
  #6 (permalink)  
Antiguo 13/09/2005, 08:13
 
Fecha de Ingreso: agosto-2005
Mensajes: 143
Antigüedad: 12 años, 3 meses
Puntos: 0
Holas.

Además, no me parece el foro más a propiado para explicar estos temas...valla a enfadarse la peña.

Como ya te han dicho...en google encuentras muchos documentos sobre Cross Site Scripting, SQL injection, path disclosure, etc.

Saludos ;)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:19.