Amigos... Venho informar sobre um problema que tive recentemente com o template Beez. Estejam atentos!
Vejam parte do comunicado dos administradores do serviço de hospedagem:
"... Em resumo, através de uma falha na programação de seu site em PHP uma pessoa com nenhum pouco de bom senso acabou adicionando arquivos no qual visava a capturação de dados falsificando um site de uma instituição financeira (conforme pode verificar em imagem em anexo) no link "http://www.engpescapenedo.com/templates ... index.html".
Possivelmente estes arquivos foram colocados junto aos arquivos de seu site através da técnica de SQL Injection:
"SQL Injection trata-se da manipulação de uma instrução SQL através das variáveis que compõem seu script (geralmente através de formulários ou acesso a banco de dados), caso não haja uma prevenção operações podem ser executadas, podendo impactar sobre o esquema das tabelas, dados armazenados, e scripts que enviam email."
Neste caso, o senhor deve revisar todo o código de programação para validar todos os dados passados por formulários, e por métodos GET e POST, e filtrar comandos não válidos que uma pessoa possa tentar executar por seu formulário.
..."
Abraços,
Rômulo.
Problemas de Phishing no templete Beez para Joomla
Teve seu site hackeado? Quer melhorar o desempenho? Aqui é o lugar para discutir questões sobre segurança e performance
-
- Novato
- Mensagens: 1
- Registrado em: 08 Out 2008, 10:43
Voltar para “Segurança e Performance”
Ir para
- Fórum - Joomla.com.br (dados salvos de joomla.com.br)
- ↳ Avisos e notícias
- ↳ Oportunidades de emprego e trabalho
- ↳ Joomla! 1.5
- ↳ Como utilizar
- ↳ Instalação, Upgrade e Migração
- ↳ Extensões
- ↳ Templates
- ↳ Tradução
- ↳ Segurança e Performance
- ↳ Programação e Desenvolvimento
- ↳ Sites dos Usuários
- ↳ Joomla! 1.0
- ↳ Joomla.com.br
- ↳ Discussão Geral
- ↳ Nosso site
- ↳ Off-topic
- Fórum - Joomla!Brasil (dados salvos de joomlabrasil.org e mambobrasil.org)
- ↳ Críticas e Sugestões
- ↳ Joomla! 1.0.x
- ↳ Geral
- ↳ Instalação
- ↳ Componentes
- ↳ Comércio Eletrônico
- ↳ Sistema de Comunicação
- ↳ Zoom Gallery
- ↳ Módulos
- ↳ Mambots
- ↳ Temas e Design
- ↳ Documentação
- ↳ Joomla! 1.5
- ↳ Geral
- ↳ Instalação
- ↳ Migração e Atualização
- ↳ Administração do Joomla 1.5
- ↳ Componentes - 1.5
- ↳ Módulos - 1.5
- ↳ Plugins - 1.5
- ↳ Editores WYSIWYG - 1.5
- ↳ Templates e Design- 1.5
- ↳ Desenvolvimento e Tradução
- ↳ Adaptação e Desenvolvimento
- ↳ Programação e Scripts
- ↳ Tradução
- ↳ Mambo 4.5.2 - BR - Debatendo a Tradução
- ↳ Comunidade
- ↳ Notícias
- ↳ Sites de Usuários
- ↳ OFF-Topic
- ↳ Serviços
- ↳ Host Pago
- ↳ Host 100% Gratuito
- ↳ Consultoria e Trabalho