Evite Ataques!

Opa galera! Gostaria de compartilhar uma experiência com vcs.

Hj fui acessar uma antiga aplicação desenvolvido com yii e para minha surpresa fui atacado. Acessei a página e vi a seguinte mensagem: "Caro admin, proteja seu site!" - Putz, o atacante escreveu no meu arquivo "index.php".

Como ele(a) fez isso eu não sei, mas existem n formas, e vou citar o que suspeito:

  • Primeiramente, disponibilizei alguns prints dessa aplicação aqui no fórum… (acredito que o atacante iniciou o trabalho daqui)

  • Como ele conhece o framework as coisas ficam mais claras, "quais as más práticas de um desenvolvedor que utiliza yii?"

  • O admin do servidor me deu acesso apenas a uma pasta, e lá mesmo coloquei a aplicação + framework. Preocupado apenas com o funcionamento da aplicação me esqueci da prática básica de segurança, presente em uma das primeiras páginas do guia do yii (http://www.yiiframework.com/doc/guide/1.1/pt_br/quickstart.first-app).

  • Acredito que o atacante explorou isso.

Sei que esse ataque pode ter ocorrido de outra forma, força bruta no servidor ftp, minha senha de acesso descoberta por algum programa mal intencionado, etc… Caso não concorde comigo, por favor compartilhe sua sugestão.

Então, fica aí minha experiência, se possível, compartilhe a sua.

Não estou desincentivando a postagem de prints das aplicações, isso é muito legal. Estou incentivando que a segurança seja colocada em prática.

Cuidem de suas aplicações. Flws!

Que tenso hein parceiro! :(

Acredito que nesse caso ae, o atacante passou pela segurança do servidor, e com permissão de escrita na sua pasta, fez isso!

Thiago,

Poderia ser vários fatores, um dos maiores é o PHP desatualizado, acesso direto pelo servidor.

Se ele tivesse acesso a sua aplicação, ele não ia somente alterar o index.php.

Tenho clientes que era quase todos os dias sendo atacado, e o servidor não atualizava o PHP, e o arquivo corrompido era sempre o index.php.

E só você seta permissão para o index.php de 445, já ajuda bastante.

Essa questão da permissão realmente deve ter sido explorada, pois dei um chmod -R 775 na pasta, que falha! Como acessava os arquivos apenas pela rede local e não era possível acessar de forma externa, pensei que estava seguro.

Mas é isso aí, vivendo e aprendendo. Obrigado pelas respostas!

Use Cloudflare para proteger de ataquees. Dê uma olhada, é realmente muito bom.