Verifica delle falle di un sito

[Harlandraka_94]

Salve a tutti,

Ho un sito nel quale puntualmente sembra che riescano a entrare, mi trovo file mai messi prima o per esempio, nell'index, un javascript che carica un sito russo contrassegnato come malware da google, tuttavia non riesco a capire dove sia la falla, esistono strumenti che mi possano dire che falle ci sono? Premetto che ovviamente sono admin del sito e ho le credenziali di accesso ftp


Grazie a tutti per l'aiuto
Ciao!

[homerbit]

sarebbe moolto utile sapere il tipo di sito che utilizzi e la tipologia delle queries che hai implementato, occhio che questi errori possono esser pagati a caro prezzo, soprattutto se il sito non è di tua proprietà, pensa se non ci fosse google a bloccarti....

[Harlandraka_94]

è un joomla 1.5 che stiamo per aggiornare alla 2.5, con aggiunta di alcuni file php di supporto a un gioco per la connessione al db, tutti gli input sono controllatissimi , avevo sottoposto unicamente gli script da me fatti a un hacker professionista e mi ha detto che erano impenetrabili, prima di me ci aveva messo mano un programmatore idiota che faceva dei file php con query senza controlli e si erano infiltrati di nuovo, li ho rimossi e continua a succedere...

[homerbit]

dici di trovarti dei file:cambia i permessi alla cartella che li contiene, ammesso che non sia a disposizione di altri script importanti al funzionamento del sito, fai la stessa cosa con tutti gli altri file che non debbono esser modificati es: template

assicurati che non ci siano altre queries fallate

Cmq siamo sull'olrlo dell'OT, qui si parla di php puro, se vuoi continuare a discutere ti consiglio di suggerire al moderatore di spostari nella sezione CMS

[Santino83_02]

è possibile che siano i contenuti nel db fallati? visto che prima le query non venivano controllate, magari nei testi del sito (che sò, commenti degli utenti o cose varie) è stato introdotto codice malevolo

[Harlandraka_94]

Cmq siamo sull'olrlo dell'OT, qui si parla di php puro, se vuoi continuare a discutere ti consiglio di suggerire al moderatore di spostari nella sezione CMS

Non credo di essere OT, non ti sto parlando di CMS, il fatto che il mio sito si basi su joomla era la risposta alla tua domanda, quello che sto chiedendo è se esiste un tool in grado di capire se ci sono delle falle nel php e dove

è possibile che siano i contenuti nel db fallati? visto che prima le query non venivano controllate, magari nei testi del sito (che sò, commenti degli utenti o cose varie) è stato introdotto codice malevolo

No, non è possibile, i malware non sono inseriti nel db, ci troviamo proprio dei file modificati sul server, ad esempio, se carico un index in cui c'è scritto solo "ciao", qualche giorno, magari qualche settimana o anche qualche mese dopo, mi trovo l'index con dentro un richiamo a uno script malware che punta a un sito .ru o, come dicevo nel primo posto, mi trovo file con dei nomi alfanumerici casuali (Shj923klo.jpg) che io non ho mai caricato...
E la password FTP l'abbiamo cambiata diverse volte, dubito che possa essere qualcuno che sappia la password... stavo pensando che probabilmente non ho eliminato tutti i file php messi dal vecchio programmatore e quello potrebbe continuare a garantire l'accesso ai file... il problema è che io non ho idea di quali altri file ci possano essere, quindi se esistesse un tool che, data una cartella, analizzi tutti i file in essa contenuti e mi dicesse quale codice potrebbe essere sospetto sarebbe una cosa fantastica

[homerbit]

se è solo l'index (magari html) potrebbe essere anche un problema di sicurezza del server. Contattare il provider sarebbe una verifica in più
poi navigando ho trovato questi : Tool x scansionare sito

[Harlandraka_94]

L'index è un file php, ma non è solo quello, come ho già detto a volte mi trovo dei file che io non ho mai caricato, dev'esserci qualcosa che rende possibile l'accesso senza credenziali allo spazio ftp o che permette il caricamento http senza controlli... però non posso guardarmi a mano 4000 e più files cercando di trovare il codice che non va bene, ci metterei un sacco di tempo...

[homerbit]

per ora prova ad eseguire una scansione con i tool che ti ho suggerito nel messaggio precedente, poi assicurati di avere aggiornati tutti i componenti. Se hai diversi form per upload o semplice registrazione prova a disabilitarli
Non è banale ed immediato trovare la falla e risolvere

[Harlandraka_94]

La scansione l'ho fatta, il risultato è clean, per quanto riguarda il form di registrazione l'avevo modificato dal core rendendolo inaccessibile, perchè rimuovendolo dal lato amministrativo continuavano comunque ad arrivarci migliaia di registrazioni fasulle... Form di upload non ne ho... è vero, non è facile, cos'altro potrei controllare?