Me han subido spam al hosting

xberni · #1 (**permalink**) 29/11/2010, 10:34

Hola a todos,

Tengo un problema: en la web de un cliente me han subido un montón de carpetas de spam, imagino con algún programita que envía correo o similar. Adjunto imagen

Nos ha llegado una factura de 25 Gb de transferencia, con lo que tengo un problema...

He estado revisando una página donde tengo un formulario de contacto, y la verdad es que lo tenía bastante poco protegido, por no decir nada; no hacía ningún control de los campos del formulario que se enviaban por post. Imagino que me lo han colado por ahí.

He incorporado una función para añadir caracteres de escape:

Código PHP:

  function from_gpc($theValue) 
{ 
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
 
    return $theValue; 
}

Y antes de enviar por correo el formulario, paso todos los campos por esa función.

¿Con esto será suficiente para asegurarme que no me vuelva a pasar? ¿O debo de hacer alguna comprobación más?

Gracias por la ayuda

maycolalvarez · #2 (**permalink**) 02/12/2010, 05:53

-cambia la contraseña del FTP periódicamente
-filtra SQL inyections
-evita XSS y CSRF

IEKK · #3 (**permalink**) 02/12/2010, 06:17

¿Y estás seguro que ha sido a través de ese formulario? Si no habáis tenido control alguno sobre ese formulario, revisa, si los hay, otros enlaces de esa página que pudieran ser vulnerables. Es importante quitar los tags cuando se envia información, para evitar que añadan php, js, html... o hagan "malas cosas" con sql.

Lo que te comentaron anteriormente es importante, pero está claro que añadirte contenido al ftp no es cosa de un sql inyection.

Yo añadiría que tuvieses también cuidado con la posibilidad de los Js inyection (por si usas funciones javascript para algo importante)

y... Cuidadín con los datos del FTP...

xberni · #4 (**permalink**) 02/12/2010, 06:24

Hombre, no estoy seguro que haya sido por el formulario, pero quiero cubrirme las espaldas por si acaso.

Ese formulario no guarda nada en base de datos, solo envía por correo, con lo que no habrá problema de SQL injection, no es así?

Respecto a XSS y CSRF, con la función que comento arriba, estaría solucionado el problema? O necesito más seguridad?

IEKK · #5 (**permalink**) 02/12/2010, 06:33

Yo lo veo bien así pero mantén el post por si alguien con más experiencia ve una forma de mejorarlo.

¿Son cosas mias o el nombre de las carpetas parece de contenido X?

xberni · #6 (**permalink**) 02/12/2010, 06:35

Correcto, X del todo! Y ni siquiera he podido contar cuantas carpetas había, pero creo que más de 1000!

IEKK · #7 (**permalink**) 02/12/2010, 06:51

Cita:

Iniciado por xberni

Correcto, X del todo! Y ni siquiera he podido contar cuantas había, pero creo que más de 1000!

Supongo que la idea era petarte el servidor...
Lo que me extraña es que lo hicieran con ese tipo de contenido.

Si lo vulnerable sólo estaba en el formulario cambialo y matas dos pájaros de un tiro, fuera por ese form o no, te ahorrarás futuros imprevistos.

Y cambia la contraseña del ftp para estár todavía más seguro.
Más vale prevenir que curar...