Author Topic: Fallo de Seguridad en mi galería (esta totalmente actualizada) (Read 4227 times)

ccsakuweb · « **on:** February 09, 2007, 01:05:56 PM »

Bueno.. pues hoy me encuentro que me han cambiado el idioma a inglés y encima me han borrado unos cuantos usuarios (y sus imágenes)
cómo es posible??? qué debo hacer para evitar que vuelvan a tocar mi galería?? Lo primero que voy a hacer está claro, es cambiar mi contraseña.. pero es posible también que lo hayan hecho por la base de datos nose.. no tengo ni idea.. necesito vuestra ayuda por favor

Gracias de antemano.
Mi version es la 1.7.3 y añadí todas las modificaciones de fallos de seguridad.. alguien sabe cual puede ser el problema y como solventarlo?

excitex2 · « **Reply #1 on:** February 18, 2007, 10:44:31 PM »

Saludos,,,

Desde luego lo que está claro es que te ha entrado en el panel de control.

Te explico una historia que me pasó a mi,,,,,

Me entraban y yo no tenía narices a saber cual era el punto por donde entraban,,, cambié de contraseña dos veces diaria,, y me volvian a entrar.

Para resumir,,, era el dichoso proxy de telefónica,,,,, me guardaba en el cache la página del admin,, y cuamdo el cabrito de turno quería entrar,, el proxy le mostraba la página tal y como la había dejado yo.

Como lo solucioné,,, pues configurando la galería para que no guardase ninguna página en cache,, y naturalmente cambiando de contraseña diariamente durante una temporada,, he instalando las modificaciones que actuan sobre los fallos de seguridad.

Peroooooooo,,, si lo que hacen es no hackearte tu web,,,, si no lo que hackean es el servidor,,, pués no podrás hacer nada,, porque no está en tus manos,, son los administradores del hosting los que tienen que actuar,,,, ponte en contacto con ellos.

excitex2

ccsakuweb · « **Reply #2 on:** March 27, 2007, 06:16:01 PM »

resulta que con una vez que cambié la contraseña y mis administradores también no me han vuelto a cambiar la configuración. Pero si puede pasar lo de la cache seria un problema... como puedo evitar guardarla en la cache?? eso no reduciria la velocidad de la pagina??

la verdad es que me extrañaría que me hackearan 4images teniendo todos los mods de seguridad instalados. Espero que siga siendo asi ^^

pero para prevenir estaría bien hacer lo de la caché, me podrias decir como por favor??

perdona la tardanza, como entro tan poco seguido en epoca de estudios no vi hasta hoy tu respuesta.

PD: Tambien hay un post por ahi que dicen de quitar todos los enlaces al panel de administracion , modificar, eliminar... eso dos ultimo seria muy pesado y sobre todo para los moderadores no?

excitex2 · « **Reply #3 on:** March 27, 2007, 06:42:54 PM »

Saludos,,,

Inserta el siguiente código en includes/page_header.php :

localiza :

Quote

if (!defined('ROOT_PATH')) {
die("Security violation");
}

Añade debajo :

Code: [Select]

///////////////////////////////////
/////// ANULAR CACHE /////////
///////////////////////////////////

header ("Expires: Fri, 14 Mar 1980 20:53:00 GMT"); //FECHA DE EXPIRACIÓN 
header ("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); //ACTUALIZACIÓN DE LA PÁGINA
header ("Cache-Control: no-cache, must-revalidate"); //NO CACHE 
header ("Pragma: no-cache"); //NO CACHE

///////////////////////////////////////
/////// FIN ANULAR CACHE /////////
///////////////////////////////////////

excitex2

4images Forum & Community

News: