Segurança no site

[Rick Barbosa]

A maioria das invasões feitas através de sites são injects, recomendo que você faça os passos abaixo.
1º Desativar o servidor ftp

( ftp://ftp.seudominio.com.br/ )

2º A maioria dos inject são feitos através dos upload de imagens, recomendo que desative o upload de imagem.

3º Caso você for usar Effect Web (que na minha opinião é a melhor web pra mu.) recomendo que você corrija um erro da ranking class, existe uma falha de sqli, xssl isso é grave, com um exploit é possível executar as query no site.
Link correção:

[Somente membros podem ver os links. ]

4º Recomendo pesquisar no google uma proteção contra inject, parecida com essa que eu uso http://imgur.com/vA2MWyf.jpg

5º Recomendo também que desative os Logs..
Effect Web : modules/Logs/CTM_MSSQL.htm
MuSite : /logs/injects.txt
Veja abaixo como desativa-los.
Só colocar FALSE na configuração no arquivo settings.php

Código PHP:

define("MSSQL_Security_Log", FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true)

Se alguém souber mais coisas para se prevenir de invasões através do site, comenta ai abaixo pra ajudar.

[jhonhy™]

Nem sempre por ai se pega dados de algo, o que se pega ai é, quando são gravados, login/senha, essas web da internet existem várias falhas, isso dai não é nada.

Se forem usar essas webs da internet "Free" reveja todo o códigos fonte, vai encontrar falhas piores

Abraços

[]'s

[ValterHernandes]

Faz um edit no seu poste Rick , o shop v3 também tem esses sistema de logs de inject . do shop v3 !

[jeickenwes]

muito interessante não tinha parado para pensar nisto ainda vlw por compartilhar conhecimentos