Opa galera! Gostaria de compartilhar uma experiência com vcs.
Hj fui acessar uma antiga aplicação desenvolvido com yii e para minha surpresa fui atacado. Acessei a página e vi a seguinte mensagem: "Caro admin, proteja seu site!" - Putz, o atacante escreveu no meu arquivo "index.php".
Como ele(a) fez isso eu não sei, mas existem n formas, e vou citar o que suspeito:
-
Primeiramente, disponibilizei alguns prints dessa aplicação aqui no fórum… (acredito que o atacante iniciou o trabalho daqui)
-
Como ele conhece o framework as coisas ficam mais claras, "quais as más práticas de um desenvolvedor que utiliza yii?"
-
O admin do servidor me deu acesso apenas a uma pasta, e lá mesmo coloquei a aplicação + framework. Preocupado apenas com o funcionamento da aplicação me esqueci da prática básica de segurança, presente em uma das primeiras páginas do guia do yii (http://www.yiiframework.com/doc/guide/1.1/pt_br/quickstart.first-app).
-
Acredito que o atacante explorou isso.
Sei que esse ataque pode ter ocorrido de outra forma, força bruta no servidor ftp, minha senha de acesso descoberta por algum programa mal intencionado, etc… Caso não concorde comigo, por favor compartilhe sua sugestão.
Então, fica aí minha experiência, se possível, compartilhe a sua.
Não estou desincentivando a postagem de prints das aplicações, isso é muito legal. Estou incentivando que a segurança seja colocada em prática.
Cuidem de suas aplicações. Flws!