Ammazza..mi hanno attaccato il sito??

[zannas]

Guardate...non dovrebbe uscire nessun popup...nulla....e invece....si vedono pezzi di cookie codici javacript......consigli??? ho preso paura ma nessun danno...

http://www.zannas.sytes.net/guestbook/index.php?leggi=1

[heroes3]

così ad occhio mi sembra una iniezione sql
devi verificare il codice php in modo da evitare che cio accada
fai delle ricerche su Google
e poi pulisci il database

[zannas]

Originariamente inviato da heroes3
fai delle ricerche su Google
e poi pulisci il database

che ricerche?

pulire il db? ovvio....

[heroes3]

http://www.google.it/search?hl=it&q=...a=lr%3Dlang_it

[devil89]

C'è uno strumento molto sofisticato per testare le pagine del proprio sito Web:
Acunetix Web Vulnerability Scanner.
Per ogni pagina fa una serie di test di vulnerabilità, ad esempioriguardo agli attacchi sql injection.
Costa però tantissimo: dai 1500 ai 5000 €.

[zannas]

e l'hanno testato da me???

[tia86]

Il problema è che si possono inserire messaggi nudi e crudi, quindi uno può inserire codice javascript come tag html e sballare tutto.
Filtra i caratteri < e >

[Habanero]

come ti ha detto (e verificato) Tia86 non puoi far stampare tale e quale il testo che un utente inserisce. Se non filtri i caratteri speciali chiunque puo' introdurre nella pagina codice HTML e, peggio, javascript. Esistono funzioni PHP che ti semplificano la vita... htmlentities(), htmlspecialchars().
Sul forum PHP se ne è parlato mille volte. Queste sono le basi della sicurezza nella programmazione lato server.

[zannas]

Danke a tutti...conosco le tecniche,(ammetto di nn averle implementate in questo caso) sò cos'è la sql-injection...volevo solo sapere [come da topic] se il sito era stato preso di mira...e a quanto pare... si

[Habanero]

questo non è SQL injection ma Cross Site Scripting (XSS).