[PHP]Php Injection...

[$te]

Salve.
Ho un sito web in cui utilizzo anche un database.
Mi chiedevo se é possibile che qualcuno riesca ad entrare nel mio sito (quindi a modificare file e altro) grazie a delle injection? o anche solo in generale? (tralasciando la possibilità di scoprire la password ftp o di sfruttare un bug del server, quindi una mia non colpa).

grazie

[tomminno]

Quote:

Originariamente inviato da $te

Salve.
Ho un sito web in cui utilizzo anche un database.
Mi chiedevo se é possibile che qualcuno riesca ad entrare nel mio sito (quindi a modificare file e altro) grazie a delle injection? o anche solo in generale? (tralasciando la possibilità di scoprire la password ftp o di sfruttare un bug del server, quindi una mia non colpa).

grazie

Se il tuo sito ha permessi di scrittura sulla cartella dove si trovano fisicamente i file php è possibile.
Poi ovviamente dipende dal codice che scrivi: un esempio è se da qualche parte hai una funzione che scrive file sulla cartella del sito (es un upload di immagini) può darsi che per un bug del tuo software qualcuno riesca ad eseguire l'upload di un file php, da lì a fare un file che legge e scrive informazioni sul tuo sito il passo è breve.
Un caso particolare è php su IIS 6 in quanto quest'ultimo ha un bug che la Microsoft non considera tale per cui un file image.php;.jpg viene interpretato dal server come jpeg, ma in definitiva ti ritrovi un un file php, perciò è necessario proteggersi nello script lato server da questa eventualità (pratica comunque da consigliare, mai fidarsi di quello che arriva dal client e applicare strette validazioni sui dati).
Il "non bug" è stato ovviamente risolto in IIS7.

[Supdario]

Quote:

Originariamente inviato da $te

Salve.
Ho un sito web in cui utilizzo anche un database.
Mi chiedevo se é possibile che qualcuno riesca ad entrare nel mio sito (quindi a modificare file e altro) grazie a delle injection? o anche solo in generale? (tralasciando la possibilità di scoprire la password ftp o di sfruttare un bug del server, quindi una mia non colpa).

grazie

Non so se ti stai riferendo al database (falle SQL Injection) o le falle proprio del codice PHP.

Nel primo caso, male che vada l'utente malintenzionato ti "svaligia" il database e prende tutte le password.
Nel secondo caso, ci sono 2 potenziali falle che potrebbero causare gravi danni:
- File upload non protetto: il malintenzionato potrebbe uppare un file .php ed eseguire comandi a suo piacimento
- Remote file inclusion (RFI): questa falla si ha spesso nelle pagine dinamiche dove la funzione "include" non è protetta, e l'utente malintenzionato potrebbe includere una shell e prendere il pieno controllo del sito.

[$te]

Quote:

Originariamente inviato da Supdario

Nel secondo caso, ci sono 2 potenziali falle che potrebbero causare gravi danni:
- File upload non protetto: il malintenzionato potrebbe uppare un file .php ed eseguire comandi a suo piacimento
- Remote file inclusion (RFI): questa falla si ha spesso nelle pagine dinamiche dove la funzione "include" non è protetta, e l'utente malintenzionato potrebbe includere una shell e prendere il pieno controllo del sito.

ma quindi come faccio a difendermi da questi due casi?

[$te]

Ho più file Php per uploadare file pdf e immagini. Che controllo posso fare?
Grazie