Problemi connessi a invio tramite get

[Pizzair]

Salve a tutti!
Qualche settimana fa ho iniziato ad avere problemi al mio sito!
Sia google che il mio server di hosting mi hanno avvisato di un virus sul mio sito.
Dopo un'accurata analisi ho notato la presenza di un iframe nascosto; penso che cancellandolo ho risolto per il momento il problema.

Dopo questa situazione mi sono accorto, che il mio sito non è affatto sicuro, sicuramente per il fatto di una non buona progettazione.

Andiamo al dunque!
Oggi controllando le info riguardanti il mio sito su google analytics mi sono accorto di una cosa strana, questa:

/index.php?page=http://www.navigationquebec.com/files/Image/azul.txt???

Un collegamento di cui sconsco tutto !

Allora chiedo, nel usare il metodo di invio get, devo utilizzare qualche precauzione particolare?

Spero di essermi espresso correttamente, e sottolineo di essere un principiante senza basi teoriche di PHP

Buona giornata a tutti!

[mtx_maurizio]

Quello che descrivi è un tentativo di attacco RFI

Leggi questo articolo:

http://www.mtxweb.ch/php_learn/?p=851

Dunque verifica che il parametro "page" passato nella query string sia debitamente filtrato o che le direttive allow_url_fopen e allow_url_include siano disattivate. In questo caso un tentativo di attacco del genere non produrrebbe nulla.

Verifica anche i diritti di scrittura dei file e delle cartelle

[Pizzair]

Grazie mille del link,
provedderò immediatamente a creare un array per includere le pagine autorizzate!
Ogni volta ne scopro una nuova ,sbagliando si impara, anche se è meglio imparare prima di fare un danno troppo grosso!
Per quanto riguarda i diritti di scrittura come dovrei settare la index, dato che il mio sito si sviluppa tutto su questa?

Un'altra domanda;quindi l'iframe nascosto sono riusciti a inserirlo sfruttando questa mancanza di controlli?
Ciao

[mtx_maurizio]

I permessi li devi settare il più bassi possibile. Se non c'è nessun motivo per il quale index.php debba essere scrivibile, togli i diritti di scrittura.

Come abbaino inserito l'iframe non lo so, certo che se non c'erano controlli sul parametro passato in get, c'era sicuramente una bella falla

[Elmapomap]

Un tuo sito è un parcogiochi per un lamerozzo, ed una perdita di tempo per un hacker.
Presenti tutti gli errori più comuni, facili da fare e facili da sfruttare.

Una bella SQL Injection non te la toglie nessuno:
http://www.sicilydistrict.eu/index.p...age=news&n_id= LA MIA AMATA SQL INJECTION

Una cara e vecchia XSS:
http://www.sicilydistrict.eu/index.p...ogle.it%20/%3E

Non è difficile fixare questi bug.

Mi fermo qui, per non arrecarti danni.
Andando avanti forse ne avrei trovati molti altri.
Il tuo sito si basa su di unica pagina, dovresti risolvere ogni problema legato alle QUERY_STRING.
Nell'esplorazione sommaria del tuo sito si trovano moltissimi iframe nascosti che reindirizzano a siti malevoli che vengono bloccati dal browser per violazione di concetti basi della sicurezza.
Vedi un pò come fare, hai un bel po di robba da sistemare!.

[Pizzair]

Salve,
grazie per tutti i consigli, Elmapomap;
Data la tua conoscenza,volevo approfittarne per chiederti le seguenti cose:
- esplorando il mio sito, cosa di preciso devo migliorare ai fini della sicurezza, dove posso trovare una guida che tratta nel particolare la sicurezza delle pagine PHP?
- come faccio a poter individuare gli iframe nascosti, c'è qualche trucco o devo esplorare il codice sorgente?
- come faccio ad evitare che altri inseriscono altri iframe nascosti?

[OT]Per discutere di database standalone non per il web, in quale sezione di forum mi devo inserire?

Buona domenica !

[Pizzair]

Ovviamente le domande sono rivolte anche a tutti gli altri esperti, e qui c'è ne sono parecchi ?

[Elmapomap]

Originariamente inviato da Pizzair
Salve,
grazie per tutti i consigli, Elmapomap;
Data la tua conoscenza,volevo approfittarne per chiederti le seguenti cose:
- esplorando il mio sito, cosa di preciso devo migliorare ai fini della sicurezza, dove posso trovare una guida che tratta nel particolare la sicurezza delle pagine PHP?
- come faccio a poter individuare gli iframe nascosti, c'è qualche trucco o devo esplorare il codice sorgente?
- come faccio ad evitare che altri inseriscono altri iframe nascosti?

[OT]Per discutere di database standalone non per il web, in quale sezione di forum mi devo inserire?

Buona domenica !

Non è difficile, inizia a visualizzare/scansionare il codice sorgente (come ho fatto io) di ogni singola pagina, se il tuo sito ha molte pagine, dovrebbe essere un gioco da ragazzi fare un piccolo script(ovviamente in PHP) che ti legga tutte le pagine del tuo sito per visualizzarne gli iframe.
Riguardo agli altri bug, quelli legati alle QUERY_STRING, è ancora più facile risolverli: come potrai leggere dal link del vecchio e caro buono wikipedia, le QUERY_STRING sono modificabili molto semplicemente.

Le QUERY_STRING da come le usi, diventano a far parte integralmente del tuo codice PHP e la cosa più grave è che non sono filtrate, di fatto permettono l'uso delle Sql Injection .
Per le XSS basta proteggersi cosi: XSS

[Pizzair]

Grazie,
avevo anche iniziato a fare una ricerca su internet, solo che spesse volte quando si ha troppo materiale a disposizione (tutti i risultati di google), e si è un principiante, non si sa a quale riferirsi e da dove incominciare.
Quindi ti ringrazio ancora per i consigli e i link, saranno (perchè momentaneamente sono occupato con la mia vera occupazione) sicuramente la soluzione al mio problema.

Ciao