Problemo Form e intrusi

[infonet]

Salve

mi potete aiutare a capire come devo difendermi da intrusi . Il mio hosting mi ha inviato una email dicendomi questo:

Gentile cliente,
in merito al problema che ci ha indicato la invito a verificare di non avere script non aggiornati all'interno del suo dominio assicurandosi di avere sempre installate le ultime versioni degli script usati in modo che terze persone non possano usare eventuali buchi di sicurezza delle applicazioni per accederle al suo spazio web.

Si assicuri inoltre di non avere nel sito dei Form non "protetti" che possano essere usati sempre da terzi per accedere al suo spazio web, ecc. ecc..

come posso verificare se ci sono intrusi e come devo proteggere i form.

Grazie

[Fabio Heller]

Ciao,

gli script che potrebbero dare problemi sono i soliti, phpnuke, phpBB etc.etc.

Il fornitore di hosting ti dice di controllare di tanto in tanto nei siti di supporto dei vari progetti se sono state scoperte falle ed eventualmente aggiornare con le patch rilasciate

Per quanto riguarda il "proteggere i form" immagino intenda dire che (ad esempio in un form di login) devi fare una validazione dell'input, controlalre che le variabili che ricevi siano esattamente come te le aspetti, che non ci siano apici che potrebbero essere usati per inquinare le query sql e così via.

Fai una ricerca in freephp.html.it e in google con parole chiave "sql injection" e dai un'occhiata a sicurezza.html.it

[EDIT]
Capire se ci sono state intrusioni è un po' più difficile, a meno che non ci siano stati dei defacciamenti. E' più facile che se ne accorga il fornitore di hosting :-)

[infonet]

i primi due script non li uso adesso provoa fare una ricerca.

ma per verificare qualche anomialia io lo posso fare e come.

grazie

[infonet]

Scusa dimenticavo ma dove devo controllare del Data base mysql.

Grazie

[Fabio Heller]

Originariamente inviato da infonet
Scusa dimenticavo ma dove devo controllare del Data base mysql.

Grazie

Scusa ma non capisco....

Hai phpmyadmin per amministrare mysql, hai un pannello con webmin? Queste sono cose che devi chiedere al fornitore di hosting

[infonet]

non un phpMyAdmin


scusate ma non sono molto esperto

grazie

[infonet]

o come data base un phpMyAdmin

scusate l' errore di sopra

saluti

[Sechi Paolo]

Permettimi la domanda:
hai un database MySql??

[infonet]

si su aruba.

saluti

[Sechi Paolo]

Ho capito.
Col PHPMyAdmin hai sicuramente creato delle tabelle.

PHPMyAdmin è un "programma" che semplifica il lavoro di visualizzazione e modifica del tuo database MySql.

Nel tuo sito hai installato qualche Forum?