Meu site foi invadido por hacker, como evitar ?

Question

Boa tarde a todos!

Estou com um grande problema em um e-commerce. Hoje o site foi invadido e não sei que maneira o intruso conseguiu inclui uma tag de IFrame na home do site. Alguém sabe como eu posso previnir isso ? Li sobre o assunto na internet e o que se comenta é uma falha no flash player, que possibilita a escrita da tag na pagina...

 

Alguem ja passou por isso ?

 

---

Israel Gonçalves

"Ajudou ? Marque como resposta! ^^".

Answer 1

Como é seu acesso a dados ? Stored Procedure ? Parametros ? HardCode, com o código sql no código ?

Pode ser várias coisas amigo, principalmente SQL Injection.

 

 

Abraço

Answer 2

O acesso a dados é feito por dataset tipado com Store de procedures.

 

O problema é como é possivel inserir uma tag de IFRAME. O hacker altera o arquivo fisico. Na pagina que ele inseri o IFRAME não faz a acesso a base de dados, somente a um WebService.

---

Israel Gonçalves

"Ajudou ? Marque como resposta! ^^".

Answer 3

Boa Tarde,

Pelo que sei esse ataque é possível pela injeção de um objeto flash malicioso!Ainda não tem-se solução para isso.

Seria o caso de você rever seu modelo de negócio, e adaptar-se.

Essa falha permite a atualização do arquivo, assim ele consegue incluir as tags.

 

Abraços