Foros del Web » Programando para Internet » PHP »

Pirateria informatica

 Estas en el tema de Pirateria informatica en el foro de PHP en Foros del Web. Llevo una temporada larga luchando contra un hacker que me entra en una de mis webs y se carga la base de datos y lo ...
  #1 (permalink)  
Antiguo 24/12/2014, 02:48
Avatar de javicruzgv  
Fecha de Ingreso: diciembre-2011
Ubicación: Alcoy(Alicante)
Mensajes: 189
Antigüedad: 12 años, 3 meses
Puntos: 2
Pirateria informatica
Llevo una temporada larga luchando contra un hacker que me entra en una de mis webs y se carga la base de datos y lo estoy haciendo con el siguiente codigo que he encontrado por internet y que dicen que es para eso, pero me sigue entrando.

Código: 
function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}

$usuario=test_input($_POST['usuario']);
$contrasenya=test_input($_POST['password']);
Alguien sabe si se puede hacer algo mas?
__________________
http://www.cruzpyd.com
  #2 (permalink)  
Antiguo 24/12/2014, 03:31
Avatar de garciasanchezdani  
Fecha de Ingreso: noviembre-2011
Mensajes: 429
Antigüedad: 12 años, 5 meses
Puntos: 51
Respuesta: Pirateria informatica
Hola @javicruzgv , puedes hacer muchísimas cosas más.

Por ejemplo, si conoces la ip que te está atacando, puedes bloquear el acceso a esa ip mediante tu .htaccess

Lo más útil sería conocer cómo te está atacando, y poner soluciones a eso, además cambiaría las contraseñas de la base de datos, y de tu panel de administración (si es que tienes), y las pondría super seguras, por ejemplo: 5663_4Z8C][g.|B

Hay programas y webs que pueden ayudarte, como https://strongpasswordgenerator.com/

¡Saludos! :)
__________________
Diseño Web Jaén
  #3 (permalink)  
Antiguo 24/12/2014, 03:34
(Desactivado)
  
Fecha de Ingreso: enero-2013
Mensajes: 289
Antigüedad: 11 años, 3 meses
Puntos: 10
Respuesta: Pirateria informatica
te debe estar haciendo SQL injection por algún lado. Tienes que sanear los inputs. Puedes probar con real_escape_string

http://de1.php.net/manual/en/mysqli....ape-string.php

también puedes probar con los prepared statements

http://www.w3schools.com/php/php_mys...statements.asp
Última edición por moginn; 24/12/2014 a las 03:50
  #4 (permalink)  
Antiguo 24/12/2014, 09:51
Avatar de javicruzgv  
Fecha de Ingreso: diciembre-2011
Ubicación: Alcoy(Alicante)
Mensajes: 189
Antigüedad: 12 años, 3 meses
Puntos: 2
Respuesta: Pirateria informatica
Como puedo hacerlo moginn?
__________________
http://www.cruzpyd.com
  #5 (permalink)  
Antiguo 24/12/2014, 13:56
(Desactivado)
  
Fecha de Ingreso: enero-2013
Mensajes: 289
Antigüedad: 11 años, 3 meses
Puntos: 10
Respuesta: Pirateria informatica
Cita:
Iniciado por javicruzgv Ver Mensaje
Como puedo hacerlo moginn?
está explicado en los enlaces que te he pasado
  #6 (permalink)  
Antiguo 25/12/2014, 02:15
Avatar de javicruzgv  
Fecha de Ingreso: diciembre-2011
Ubicación: Alcoy(Alicante)
Mensajes: 189
Antigüedad: 12 años, 3 meses
Puntos: 2
Respuesta: Pirateria informatica
Muchas gracias!!
__________________
http://www.cruzpyd.com
  #7 (permalink)  
Antiguo 25/12/2014, 05:34
 
Fecha de Ingreso: julio-2008
Mensajes: 543
Antigüedad: 15 años, 9 meses
Puntos: 56
Respuesta: Pirateria informatica
pero no te olvides de hacer lo que te dijo garciasanchezdani. SI ya se pasena como pedro por su casa por tu base de tatos, puede que sirva de poco sanitizar nada y ya tengan tus claves... ah! y revisa los archivos. Tambien es facil que te hayan instalado una puerta de atras en algun lado.
__________________
Un saludo! :-)
Quiero ser el primero

Etiquetas: html, informatica, pirateria
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 23:23.