Hola, espero me puedan ayudar, esto es lo que pasa...
Hace una semana mi sitio (omito nombre por seguridad de mis clientes) fue desactivado por la empresa que me da el hosting y me mandaron un mensaje notificandome que un banco habia puesto queja que desde mi sitio se ha estado haciendo shipping contra ese banco y por ello me lo desactivaron.
entonce los de mi hosting me pidieron que removiera el codigo que hace el shipping, la cosa es que yo no he puesto nada de ese codigo, y los archivos de mi sitio estan intactos. pero habia un archivo extraño que yo no he puesto en el sitio y se llamaba sa.php que envia informacion de mi sitio a un email, la cosa es que removi ese archivo, busque por otros archvos extraños en mi hostin y no habia nada mas extraño.
luego los de mi hosting me reactivaron el sitio y funciono bien hasta hoy que me vuelven a mandar el mismo mensaje y me desactivaron nuevamente el sitio.
La cosa es la siguiente, como puedo saber como es que alguien pudo subir un archivo.
Mi sitio en si es un pequeño cms que lo que hace es que desde un panel de control, el administrador puede crear menus, tambien puede crear articulos y luego esos articulos relacionarlos con un menu y asi se hace toda la navegacion en la pagina, toda esa informacion se guarda en una base de datos, para agregar los menus y los articulos se hacen por formulario, a los formularios les aplico el addslashes para evitar sql, asi creo que evito el sql injection.
para mi sitio se navega de la siguiente manera, un archivo index que llama a cualquier contenido de la forma ( index.php?page=pagina1 ), para evitar el XSS hago que la variable $_GET["page"] se le eliminen todos los puntos (.) para que no puedan poner page=www.loquesea.com, esto quedaria wwwloqueseacom y asi no me llama a ningun archivo que este fuera de mi hostin.
Bueno de estas dos manera creo que evito los ataques SQL Injection y XSS, pero no se como pueden hacer que desde mi sitio se haga shipping a otro sitio.
Espero me entienda, y desde ya gracias por su ayuda.