Yii Framework Forum: Evite Ataques! - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

Evite Ataques! Compartilhe sua experiência Rate Topic: -----

#1 User is offline   Thiago Luís 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 74
  • Joined: 12-November 10
  • Location:Brasília-DF, Brasil

Posted 04 June 2013 - 01:58 PM

Opa galera! Gostaria de compartilhar uma experiência com vcs.

Hj fui acessar uma antiga aplicação desenvolvido com yii e para minha surpresa fui atacado. Acessei a página e vi a seguinte mensagem: "Caro admin, proteja seu site!" - Putz, o atacante escreveu no meu arquivo "index.php".

Como ele(a) fez isso eu não sei, mas existem n formas, e vou citar o que suspeito:
- Primeiramente, disponibilizei alguns prints dessa aplicação aqui no fórum... (acredito que o atacante iniciou o trabalho daqui)
- Como ele conhece o framework as coisas ficam mais claras, "quais as más práticas de um desenvolvedor que utiliza yii?"
- O admin do servidor me deu acesso apenas a uma pasta, e lá mesmo coloquei a aplicação + framework. Preocupado apenas com o funcionamento da aplicação me esqueci da prática básica de segurança, presente em uma das primeiras páginas do guia do yii (http://www.yiiframew...start.first-app).
- Acredito que o atacante explorou isso.

Sei que esse ataque pode ter ocorrido de outra forma, força bruta no servidor ftp, minha senha de acesso descoberta por algum programa mal intencionado, etc... Caso não concorde comigo, por favor compartilhe sua sugestão.

Então, fica aí minha experiência, se possível, compartilhe a sua.
Não estou desincentivando a postagem de prints das aplicações, isso é muito legal. Estou incentivando que a segurança seja colocada em prática.

Cuidem de suas aplicações. Flws!
<?php while(!($succeed=try())); ?>
1

#2 User is offline   Gustavo Andrade 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 121
  • Joined: 16-August 11
  • Location:Brazil - MG

Posted 04 June 2013 - 08:38 PM

Que tenso hein parceiro! :(

Acredito que nesse caso ae, o atacante passou pela segurança do servidor, e com permissão de escrita na sua pasta, fez isso!
0

#3 User is offline   Newerton 

  • Master Member
  • PipPipPipPip
  • Yii
  • Group: Members
  • Posts: 820
  • Joined: 27-April 10
  • Location:Campo Grande/MS - Cambé/PR, Brasil

Posted 04 June 2013 - 09:35 PM

Thiago,

Poderia ser vários fatores, um dos maiores é o PHP desatualizado, acesso direto pelo servidor.
Se ele tivesse acesso a sua aplicação, ele não ia somente alterar o index.php.

Tenho clientes que era quase todos os dias sendo atacado, e o servidor não atualizava o PHP, e o arquivo corrompido era sempre o index.php.

E só você seta permissão para o index.php de 445, já ajuda bastante.
Newerton Vargas de Araújo
0

#4 User is offline   Thiago Luís 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 74
  • Joined: 12-November 10
  • Location:Brasília-DF, Brasil

Posted 05 June 2013 - 06:44 AM

Essa questão da permissão realmente deve ter sido explorada, pois dei um chmod -R 775 na pasta, que falha! Como acessava os arquivos apenas pela rede local e não era possível acessar de forma externa, pensei que estava seguro.
Mas é isso aí, vivendo e aprendendo. Obrigado pelas respostas!
<?php while(!($succeed=try())); ?>
0

#5 User is offline   max171 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 8
  • Joined: 13-October 11

Posted 14 February 2014 - 11:35 PM

Use Cloudflare para proteger de ataquees. Dê uma olhada, é realmente muito bom.
0

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users