¿podría ser un problema de permisos de carpetas?, no se

¿has cambiado los permisos de escritura y ejecución y permitiste subir en 
algún sitio y ejecutar algo?

----- Original Message ----- 
From: "Eva García" <evag...@gmail.com>
To: "Ovillo, la lista de CSS en castellano" <ovillo@lists.ovillo.org>
Sent: Wednesday, December 15, 2010 1:13 PM
Subject: Re: [Ovillo] Vulnerabilidad HTML


Hola a t...@s,

Lo primero gracias por las respuestas.

Imaz el formulario están en html, paso el contenido por el método post y la
página siguiente lo que hace es recoger las variables y enviarlas con la
función mail ¿como se puede hackear? o mejor dicho ¿como se podría mejorar
el formulario para evitar el hackeo?

Los includes hacen llamadas a una serie de ficheros que únicamente contienen
código html y la llamada la hago con <? include("nombredelfichero.php"); ?>
¿está mal hecho?

Xavier aun no he restaurado la página para poder ver el código.

Resumiento, ¿descartáis que no sea el motivo un problema de seguridad del
servidor?

Saludos y gracias

Eva


El 15 de diciembre de 2010 13:04, Xavier Araque A.|Rendergraf <
xavierara...@gmail.com> escribió:

> Si vemos el código sería mejor
>
> El 15 de diciembre de 2010 07:27, Juan Miguel Imaz
> <ima...@adimedia.net>escribió:
>
> > Una página con un formulario es MUY susceptible de ser hackeada.
> >
> > Incluso únicamante con includes, si están mal hechos, es hackeable.
> >
> >
> > El 15/12/2010 12:52, Eva García escribió:
> > > Buenos días,
> > >
> > > Una de mis páginas Web ha sido hackeada y la empresa de hosting dice
> que
> > es
> > > una vulnerabilidad del código de la página.
> > >
> > > La página está echa en html con extensión php pues utilizo includes
> para
> > no
> > > tener que estar repitiendo el código de cabecera y menú en todos los
> > > archivos. Unicamente utilizo la funcion mail para enviar los datos de
> un
> > > formulario. Nada más.
> > >
> > > ¿Creeis que se puede hackear una página HTML por una vulnerabilidad 
> > > del
> > > mismo? No había oido nada parecido en mi vida, me da la sensación que
> la
> > > empresa de Hosting me está contando una milonga para lavarse las 
> > > manos.
> > >
> > > Saludos y gracias
> > >
> > > Eva
> > > _______________________________________________
> > > Lista de distribución Ovillo
> > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
> > > Puedes modificar tus datos o desuscribirte en la siguiente dirección:
> > http://lists.ovillo.org/mailman/listinfo/ovillo
> > >
> > _______________________________________________
> > Lista de distribución Ovillo
> > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
> > Puedes modificar tus datos o desuscribirte en la siguiente dirección:
> > http://lists.ovillo.org/mailman/listinfo/ovillo
> >
>
>
>
> --
> -Xavier-
>
> La paciencia es una virtud, La constancia nos lleva al éxito - Patience is
> a
> Virtue, Perseverance leads to success.
>
> Las cosas más importantes no son la mayoría de las cosas.
>
> 3D Character Development, Graphic Designer and Web Engineer
>
> http://linuxtachira.org
> http://rendergraf.wordpress.com @rendergraf
> http://xavieraraque.wordpress.com @xavieraraque
> http://www.rendergraf.org
> i...@rendergraf.org
> Facebook: http://bit.ly/99CncX
> LinkedIn: http://linkd.in/aOCWbc
> msn:xavierara...@hotmail.com <msn%3axavierara...@hotmail.com> <
> msn%3axavierara...@hotmail.com <msn%253axavierara...@hotmail.com>>
> Telf.: +58 416 1027262
> Linux counter: 292510 at http://counter.li.org
> Táchira-Venezuela
> _______________________________________________
> Lista de distribución Ovillo
> Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
> Puedes modificar tus datos o desuscribirte en la siguiente dirección:
> http://lists.ovillo.org/mailman/listinfo/ovillo
>
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección: 
http://lists.ovillo.org/mailman/listinfo/ovillo

_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección: 
http://lists.ovillo.org/mailman/listinfo/ovillo

Responder a