 Autor
|
Tema: PHP visibilidad de codigo? (Leído 2,054 veces)
|
lilyei
 Desconectado
Mensajes: 24
|
Tengo esta duda alguien que es muy bueno y hackea mi pagina es posible que pueda ver el mi codigo php? 
|
|
|
|
« Última modificación: 13 Noviembre 2019, 19:54 pm por lilyei »
|
En línea
|
|
|
|
|
engel lex
|
depende de que hackeo sea...
- si entra al servidor (ej: ssh o ftp), verá todo lo que tu puedas ver...
- si logra subir y ejecutar un .php (usualmente le llaman "shell") hecho por el igualmente...
- si logra una inyeccion SQL no, solo podrá ver/alterar el contenido de la base de datos *
- si logra inyectar un js, no
- un xss, no
- una publicidad maliciosa, no**
y en general son mas no, que si
aclaratoria:
* por eso es importante el usuario de la db que use el php limitarlo a por ejemplo solo hacer las 4 operaciones basicas, select/update/insert/delete, si el usuario sql tiene todas las opciones podrá incluso borrar tablas. si a demas es un usuario con los permisos de grant y execute (como es root), estamos entonces en el primer caso (entró al servidor ya que puede ejecutar comandos de consola)
** a menos que te robe la contraseña de administrador en el panel de login
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
|
lilyei
Desconectado
Mensajes: 24
|
depende de que hackeo sea...
- si entra al servidor (ej: ssh o ftp), verá todo lo que tu puedas ver...
- si logra subir y ejecutar un .php (usualmente le llaman "shell") hecho por el igualmente...
- si logra una inyeccion SQL no, solo podrá ver/alterar el contenido de la base de datos *
- si logra inyectar un js, no
- un xss, no
- una publicidad maliciosa, no**
y en general son mas no, que si
aclaratoria:
* por eso es importante el usuario de la db que use el php limitarlo a por ejemplo solo hacer las 4 operaciones basicas, select/update/insert/delete, si el usuario sql tiene todas las opciones podrá incluso borrar tablas. si a demas es un usuario con los permisos de grant y execute (como es root), estamos entonces en el primer caso (entró al servidor ya que puede ejecutar comandos de consola)
** a menos que te robe la contraseña de administrador en el panel de login
Me quedo muy claro se agradece tu respuesta
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
España: Nace "Paradópolis", una web para dar visibilidad a los parados
Noticias
|
wolfbcn
|
0
|
1,255
|
3 Mayo 2010, 01:49 am
por wolfbcn
|
|
|
|
Software que analice el código fuente de un proyecto buscando codigo malicioso
Bugs y Exploits
|
murdock_
|
8
|
9,962
|
18 Agosto 2010, 01:14 am
por Erfiug
|
|
|
|
¿Cuál es la diferencia entre código objeto, código máquina y código binario?
Programación General
|
Aikanáro Anário
|
9
|
28,908
|
23 Diciembre 2010, 15:19 pm
por pucheto
|
|
|
|
Cambiar visibilidad de un atributo/método heredado
Java
|
eleon
|
1
|
2,516
|
25 Julio 2013, 18:57 pm
por eleon
|
|
|
|
Acuerdo entre Google y la UE: el buscador dará visibilidad a sus competidores
Noticias
|
wolfbcn
|
0
|
1,042
|
5 Febrero 2014, 13:34 pm
por wolfbcn
|
 |
