Hola, Hay muchísimas formas de hacker una página hecha en PHP, el servidor puede tener medidas de seguridad pero si el código no es seguro se abren muchas puertas a un posible ataque.
Hay muchas guías en Internet que te pueden ayudar a escribir código seguro, como http://www.php-code.net/2010/09/securing-php-applications-part-i-securing-php-code/ Saludos, Ernesto 2010/12/15 Eva García <evag...@gmail.com> > Hola a t...@s, > > Lo primero gracias por las respuestas. > > Imaz el formulario están en html, paso el contenido por el método post y la > página siguiente lo que hace es recoger las variables y enviarlas con la > función mail ¿como se puede hackear? o mejor dicho ¿como se podría mejorar > el formulario para evitar el hackeo? > > Los includes hacen llamadas a una serie de ficheros que únicamente > contienen > código html y la llamada la hago con <? include("nombredelfichero.php"); ?> > ¿está mal hecho? > > Xavier aun no he restaurado la página para poder ver el código. > > Resumiento, ¿descartáis que no sea el motivo un problema de seguridad del > servidor? > > Saludos y gracias > > Eva > > > El 15 de diciembre de 2010 13:04, Xavier Araque A.|Rendergraf < > xavierara...@gmail.com> escribió: > > > Si vemos el código sería mejor > > > > El 15 de diciembre de 2010 07:27, Juan Miguel Imaz > > <ima...@adimedia.net>escribió: > > > > > Una página con un formulario es MUY susceptible de ser hackeada. > > > > > > Incluso únicamante con includes, si están mal hechos, es hackeable. > > > > > > > > > El 15/12/2010 12:52, Eva García escribió: > > > > Buenos días, > > > > > > > > Una de mis páginas Web ha sido hackeada y la empresa de hosting dice > > que > > > es > > > > una vulnerabilidad del código de la página. > > > > > > > > La página está echa en html con extensión php pues utilizo includes > > para > > > no > > > > tener que estar repitiendo el código de cabecera y menú en todos los > > > > archivos. Unicamente utilizo la funcion mail para enviar los datos de > > un > > > > formulario. Nada más. > > > > > > > > ¿Creeis que se puede hackear una página HTML por una vulnerabilidad > del > > > > mismo? No había oido nada parecido en mi vida, me da la sensación que > > la > > > > empresa de Hosting me está contando una milonga para lavarse las > manos. > > > > > > > > Saludos y gracias > > > > > > > > Eva > > > > _______________________________________________ > > > > Lista de distribución Ovillo > > > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > > > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > _______________________________________________ > > > Lista de distribución Ovillo > > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > > > > > -- > > -Xavier- > > > > La paciencia es una virtud, La constancia nos lleva al éxito - Patience > is > > a > > Virtue, Perseverance leads to success. > > > > Las cosas más importantes no son la mayoría de las cosas. > > > > 3D Character Development, Graphic Designer and Web Engineer > > > > http://linuxtachira.org > > http://rendergraf.wordpress.com @rendergraf > > http://xavieraraque.wordpress.com @xavieraraque > > http://www.rendergraf.org > > i...@rendergraf.org > > Facebook: http://bit.ly/99CncX > > LinkedIn: http://linkd.in/aOCWbc > > msn:xavierara...@hotmail.com <msn%3axavierara...@hotmail.com> < > msn%3axavierara...@hotmail.com <msn%253axavierara...@hotmail.com>> < > > msn%3axavierara...@hotmail.com <msn%253axavierara...@hotmail.com> < > msn%253axavierara...@hotmail.com <msn%25253axavierara...@hotmail.com>>> > > Telf.: +58 416 1027262 > > Linux counter: 292510 at http://counter.li.org > > Táchira-Venezuela > > _______________________________________________ > > Lista de distribución Ovillo > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > _______________________________________________ > Lista de distribución Ovillo > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > http://lists.ovillo.org/mailman/listinfo/ovillo > _______________________________________________ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
