iFrame napad

[oujea]

Kako zastititi sajt od iframe napada? imao sam problema prije sa html stranicom, svaki drugi-treci dan je neki ruski frame ubacen, a sad sam uradio stranicu u phpu i opet isto :(

[schmrz]

Ili je tvoja stranica ugrožena preko neke php skripte ( npr. sql injection korišten na dijelu u kojem korisnici ostavljaju komentare i sl, uglavnom na dijelovima na kojima korisnik šalje podatke tvojoj stranici ) ili je tvoj web server na kojem ti se poslužuje stranica ugrožen pa tako neko ima pristup fajlovima tvoje stranice.

Da bi bio siguran da nije do tebe ( da nije prvi slučaj ) moraš se dobro potruditi da sve podatke primljene od korisnika dobro isfiltriraš i provjeriš. Naprimjer ako imaš skriptu koja otvara određenu vijest i ta skripta prima jedan GET parametar koji skripti govori koju vijest da prikaže onda se ta skripta može iskoristiti za ubacivanje, brisanje, modificiranje sadržaja u tvojoj bazi podataka ako dobro ne provjeriš sadržaj tog parametra. To je trivijalan primjer i pošto je taj parametar u većini slučajeva redni broj reda u tabeli sa vijestima onda jednostavno odrediš tip tog parametra, u tom slučaju on bi bio integer.

PHP Code:

// pocetak skripte
$id = $_GET['id'];
settype($id, "integer);

// uzmi podatke iz baze podataka... 


Na ovaj način se osiguravaš da će u id varijabli uvijek biti vrijednost tipa integer pa tako korisnik nikada neće moći proslijediti dodatne sql upite.

To je naravno samo jedan od mnogih mogućih situacija u kojima se možeš naći. Također, ako koristiš neki besplatni host onda ti je vjerovatno ugrožen web server a ne tvoj php kod. Još nešto, ako koristiš isti host koji si koristio i za tu statičnu stranicu u html-u onda ti je definitivno problem sa serverom a ne s tobom.

[oujea]

jest, koristim isti hosting, ali nije besplatan nego zakupljen hosting :S neki mi govore da skeniram svoj racunar od virusa, jer neki worm je pokupio sve passworde iz ftpa koji su sacuvani i izmijeni index stranice... jesi li mozda upoznat sa ovim, da je ovako nesto moguce?

[schmrz]

Definitivno je moguće. To je jedan od razloga zašto se passwordi od tako osjetljivih servisa ne ostavljaju nigdje zapisani. Ja ti preporučujem da fino očistiš čitav računar ( u smislu "format c:" ) jer ćeš jedino tako biti siguran i onda se čuvaj od takvih napasti.

Još nešto što bi mogao uraditi je zatražiti log od svog provajdera da vidiš kada se zadnji put neko konektovao sa tvojim nalogom.

P.S. Preporučujem neku linux distribuciju za stalnu zaštitu od svih napasti

[oujea]

vidis imam i linux instaliran a nisam se sjetio preko njega konektovati se ftp :) znaci vjerovatno sam ja kriv sto se ovo desava, idemo to ispraviti :) hvala na odgovoru druze

[Kerber]

Svaku promjenljivu definises kao addslashes ili htmlspecialchars.