Intento de inyección de código

  • Autor Autor Usuario eliminado 6846
  • Fecha de inicio Fecha de inicio
U

Usuario eliminado 6846

Alguien está intentando inyectar código a uno de mis sitios. Me ha aparecido esta línea como búsqueda ingresada 5 veces el día de hoy:
data:,<?php eval($_get[a]); ?>
Pregunta ¿Cómo puedo verificar que mi sitio esté "seguro" de este tipo de inyecciones?
Algún Gurú que me quiera ayudar?
 
Los "eval" son como una puerta a tu web, mira con ese código te pueden hackear de la siguiente forma

archivo.php?a= aquí el código por ejemplo si pones "phpinfo();" te tirara la info del server, lo mejor es que borres esos códigos así 🙂
 

estan testeando si tu sitio guarda el code como PHP o como texto. lo mejor es usar:
strip_tags(); o htmlentities(); para sacar todo code php, JS, html, etc...
 
cicklow dijo:
estan testeando si tu sitio guarda el code como PHP o como texto. lo mejor es usar:
strip_tags(); o htmlentities(); para sacar todo code php, JS, html, etc...
Hacer clic para expandir...

Esto debería ser añadido en searchform.php? (Sé muy poco de estas cosas)
 
Giezzy dijo:
Esto debería ser añadido en searchform.php? (Sé muy poco de estas cosas)
Hacer clic para expandir...

antes de guardarlo en la base de datos. usas WP o ke? si usas WP no te preocupes que no permite inyección por PHP (a menos que no tengas actualizado el plugin de cache, que estaba bugeado y permitia PHP en los comentarios).
 
Si filtras las variables que tienen conexion con la base de datos con mysql_escape_string() creo que no tendrás problemas
 
[MENTION=9679]cicklow[/MENTION] en efecto, uso Wordpress.
Gracias por la aclaración, siempre mantengo los plugins actualizados.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Tutorial: La amenaza de los ataques de inyección SQL
Respuestas
1
Visitas
222
Usuario eliminado 263618
U
R
Inyección de código en Wordpress por plugin ad blocker notify
Respuestas
1
Visitas
200
EvaMusso
Detener ataques de inyección de código en mi web
Respuestas
10
Visitas
623
iamcholo
  • Cerrado
Consulta sobre inyección de código en Dreamweaver 2017
Respuestas
4
Visitas
499
adriano1703
A
J
Evitar inyección de código de eventos onclick
Respuestas
5
Visitas
459
JetLagFox
J
Menú
Acceder
Registro