1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

joomla+SQL injection

Discussão em 'Web Development' iniciada por crossroads, 6 de Fevereiro de 2008. (Respostas: 1; Visualizações: 762)

  1. crossroads

    crossroads Power Member

    Boas!

    Tenho um problema com uns hácaros. Há tempos fui às estatísticas de dois dos meus sites, feitos em Joomla v1.0.13, e comecei a ver visitas bastantes estranhas. Fui a ver e são uns marmanjos a injectarem links na base de dados para redireccionarem o tráfico para n sites. Logo ao início, quando fui a esses sites havia sempre um código estranho (<?php echo md5("just_a_test");?>).

    Já fiz as coisas do costume:
    1- no php.ini file:
    allow_url_fopen = Off
    allow_url_include = Off

    2- register_globals = OFF

    Contudo, sempre que vou à base de dados lá os vejo outra vez.

    Alguém tem uma ideia de como resolver isto?
     
  2. Santo38

    Santo38 Power Member

    Instalar o mod_security e o suhosin no php é capaz de solucionar isso!

    Saudações
     

Partilhar esta Página