Injeção de código malicioso no código gerado no desenvolvimento?

Senhores do grupo, saudações.
Já conteceu duas vezes comigo que algum hacker consegue invadir meu sistema Script Case.
Vejam a mensagem do servidor:

We have been informed that your server contains or redirects to harmful or malicious content, such as malware or phishing sites.

Host / IP of your server: zzz.yyy.xxx.xxx
Note: for your own security, please do not open the following sites with your browser:

http:// server[dot]com/dev/wwwroot/scriptcase/app/sistema/news_view/view-cart.php/umvpm/vtqw/?blood=1kkv1eb2gx0r0pa[xxx.xxx.xx.xxx]

Ou seja, ele entrou em um exemplo do Script Case, no meu ambiende de desenvolvimento, um código gerado e conseguiu injetar um codigo malicioso.

Alguém de vocês já passou por algo assim?

att

Cassio Lacerda

Nunca aconteceu aqui, mas você usa sc_sql_injection nos campos ? Que eu saiba a única forma de tentar invadir é usando os campos nas aplicações.

Tem que bloquear também os uploads só para aceitar as extensões somente para o tipo
de arquivo que vai upar naquele campo.

image

Hmmm. Essa eu não sabia.

1 Curtida

Neste Post de 2019 até fala sobre isso:

Olá Mestre Camila, bom dia.
Eu uso a proteção sc_sql_inecttion no meus campos externos ( que não sao protegidos ) como tela de login. ou qualquer outra ação de entrada do usuário que seja fora do ambiente de senha.

Eu nem sei como esse news_view apareceu ai, eu vou investigar hoje.
Meu servidor de desenvolvimento foi suspenso por hora.

Obrigado

1 Curtida

Essa é uma boa dica Jailton, nunca tinha feito isso.
Realmente, vou travar em PDF, JPG e PNG e já era.
Muito obrigado por essa dica

1 Curtida