¿Qué tan inseguro supongo que es el código PHP antiguo? [cerrado]

Navega tus respuestas
0

Tenemos varios sitios web que están orientados al cliente en una empresa muy grande. Estos sitios web recopilan información del cliente. Se escribieron hace 6-7 años, posiblemente utilizando un generador de código PHP / mysql. No se ha tocado desde entonces. El código proporciona una funcionalidad CMS muy básica: coloca algunos elementos de campo en una plantilla.

Sin poder auditar el código o acceder directamente a los sitios (he visto demostraciones), se me pide que calcule las vulnerabilidades de seguridad del sitio y cuánto demoraría la reconstrucción. Dirijo el grupo OPS web para mi sector y este es otro sector, por lo que hay algunos problemas políticos en el camino. Tengo mi opinión sobre posibles problemas, pero me gustaría escuchar a otros también.

El servidor es LINUX ejecutando apache 2. Ejecutando versiones anteriores de PHP y mysql. Los clientes se ven obligados a completar un formulario para ver el contenido, por lo que estamos almacenando un montón de información del cliente en texto sin formato en el sitio. Las contraseñas no son saladas y ni siquiera están seguras. Avíseme si hay algo que pueda agregar para mejorar la pregunta.

    
pregunta blankip 29.01.2016 - 03:26
fuente

2 respuestas

2

Bueno, en primer lugar, es una suposición, ¡así que déjate llevar!

Está hablando de la seguridad del código PHP, así que podemos ignorar las versiones obsoletas de la pila: Linux, Apache, PHP, MySQL. Todo lo cual debería ser capaz de extraer una serie de exploits para (conocer la versión) a través de Google. Entonces podemos hablar de la aplicación PHP. El código será tan seguro como fue escrito.

¿Mencionó que se utilizó algún tipo de generador de código para crearlo? ¿Cúal? Te recomiendo que averigües, y obtengas algunas muestras de lo que genera. Teniendo en cuenta la edad, es muy probable que no tenga en cuenta algunas vulnerabilidades comunes: XSRF, XSS, inyección de SQL.

No lo llaman "Lápiz Pruebas " para nada.

Intentaré ser más útil ... al hacerte un montón de preguntas para que encuentres las respuestas.

¿Qué tipo de información recopilan estos sitios? ¿El lado de CMS del sitio tiene inicios de sesión? ¿El sitio utiliza cookies de sesión para autenticar? Intente iniciar sesión y eche un vistazo a los registros de red con el inspector en Chrome / FF.

¿También de qué tipo de ataques estás preocupado? ¿Qué información se almacena en el sitio que es sensible? ¿Están los servidores dentro de una red que contiene otros datos o activos confidenciales? Intente modelar sus amenazas potenciales y los peores escenarios que podrían crear.

    
respondido por el Zv_oDD 29.01.2016 - 04:15
fuente
0

No sabes lo suficiente para hacer una llamada. Dada la tecnología involucrada, la línea de base es que podría ser muy, muy mala. Para ponerlo por encima, debe probarlo o mirar el código o ambos.

    
respondido por el O'Rooney 29.01.2016 - 05:00
fuente

Lea otras preguntas en las etiquetas

Algoritmos de encriptación aprobados por ISO 9564 para PIN, ¿por qué cifrados de bloque simétricos? ¿Cómo evitar el enlace activo en el contenido binario servido a través de PHP?