AJUDA
Buscar:
FAQ:
Aumentar Letras Diminuir Letras   
Ao acessar o meu site, meu sistema de anti-virus acusa perigo. O que fazer?

Este tipo de mensagem ocorre quando algum sistema identifica um arquivo perigoso em sua aplicação web. Muitas vezes este arquivo pode não ser um vírus, mas sim uma de suas páginas com algum tipo de redirecionamento ou inclusão como iframes e divs.

Pelos estudos que já realizamos em cima dos logs das aplicações em casos como este, identificamos que a inclusão de iframes ou arquivos esta relacionada a motivos como:

- Vulnerabilidade de programação de formulários com Scripts de Upload

É de extrema importância que você proteja todo e qualquer formulário de Upload em seu site fazendo a legitimação dos arquivos enviados para o servidor. Caso esta legitimação não existir, qualquer pessoa mal intensionada poderá enviar scripts maliciosos ou programas para dentro da sua hospedagem.

Outro risco é de que o formulário seja utilizado para a alteração da sua página de indice, causando defaces ou ainda a publicação de arquivos para o posterior uso em Phishings.

- Senhas de FTP muito fracas ou previsíveis.

Recomendamos o uso de senhas complexas sempre, com inclusão de números e letras, sempre. Uma senha fraca pode ser facilmente descoberta através da tentativa e erro.

Outro aspecto é que, eventualmente, se houver algum virus, keylogger ou spyware na máquina que você utiliza para fazer o o FTP para o servidor, é possível que alguém mapeie sua senha no momento em que a comunicação é estabelecida. Recomendamos o uso de nosso Gerenciador de Arquivos, que é uma interface via Web na qual este risco não ocorre ou o uso de SFTP.

Estes programas podem se instalar com a execução de um arquivo atachado em um e-mail ou ainda na abertura de uma imagem que chama um link escondido em algum site. Tenha sempre um Anti-Virus e um Firewall instalado na sua máquina e atualizado para evitar isto.

- Uso de aplicações prontas baseadas em CMS.

Atualmente existe uma variedade grandes de gerenciadores CMS, Joola, Drupal e Wordpress são alguns exemplos. Estas soluções possuem desenvolvimento sustentado por grandes grupos de desenvolvedores e uma variedade grande de Plugins desenvolvidas individualmente.

Estes plugins podem, eventualmente, conter brechas de segurança que permitem algum tipo de acesso privilegiado. Se você utiliza uma destas soluções, é altamente recomendado que você sempre esteja atento a updates de versão e patches de segurança.

- Uso de register_globals em On nas aplicações com PHP.

Em alguns casos, aplicações web desenvolvidas com técnicas que já encontram-se em desuso, podem apresentar este comportamento.

Uma das funções mais comuns que são chamadas por aplicações que apresentam este quadro é o "register_globals"(Register Globals).

O uso de “register_globals” no mundo PHP é uma funcionalidade já considerada obsoleta. As últimas versões dos aplicativos mais comuns de código livre já não a utilizam mais.

Ao ativar esta configuração, além de trazer riscos ao seu site em termos de segurança, você adia a necessidade de um ajuste. Nas futuras versões do PHP, tal configuração não estará mais disponível, o que significa que inevitavelmente mais cedo ou mais tarde terá que adaptar o seu código fonte.

Recomendamos que você altere a programação de aplicações que necessitam desta função ativa, ou ainda, que atualize as versões para outras, que não dependam deste recurso.

Leia também o artigo de nosso Blog http://blog.uolhost.com.br/2009/06/03/sobre-o-uso-de-register_globals-no-php-5/

Em alguns casos, mecanismos de Busca como o Google acusam a existência de Iframes ou includes perigosas com uma mensagem do tipo: "Cuidado, este site pode prejudicar o seu computador". O próprio Google disponibiliza uma Url com algumas ferramentas, que facilitam a localização e remoção dos mesmos no Link:

http://www.google.com/webmasters/tools/dashboard?hl=pt-BR

OBS: É necessário possuir uma conta no Google.

Sugerimos também a leitura dos artigos(em Inglês):
http://googlewebmastercentral.blogspot.com/2007/09/quick-security-checklist-for-webmasters.html

http://googlewebmastercentral.blogspot.com/2008/10/malware-we-dont-need-no-stinking.html
Abrir/Fechar Barra de Assuntos Relacionados
Aumentar Letras Diminuir Letras  
1. Glossário Revenda Linux - cPanel

2. Conheça os principais passos para começar a trabalhar com e-mail marketing

3. Como otimizar minha programação para que meu site não consuma recursos de modo excessivo em um servidor?

4. Possuo uma plataforma Windows com uma aplicação em PHP. Ao clicar em itens do site, sempre visualizo a mesma página. O que fazer?

5. E-mail marketing para o B2C - design e conteúdo relevante

6. Os 10 erros mais freqüentes em e-mail marketing.

7. Checklist para campanhas de e-mail marketing.

8. Como fazer um formulário em FLASH com PHP?

9. Como transferir meu site de outro provedor de hospedagem?

10. Como posso utilizar arquivos .htaccess para alterar parâmetros nas hospedagens Linux?

11. Site, Hospedagem, Domínio, etc. Entenda melhor o que são.

12. Como usar o componente AspEmail?

13. Como instalar o Moodle em uma hospedagem do UOL HOST?

14.  Como usar o componente CDOSYS?

15. Como usar o componente CDOSYS na Revenda Windows?

16. Como utilizar o mod_rewrite para conversão de url’s amigáveis em minha hospedagem Linux?

17. Como incluir meu site no Google e como fazer com que ele tenha um melhor resultado nas buscas?

18. Quais são os passos que devo executar após contratar uma revenda no UOL HOST?

19. Quais as dicas para melhorar um site recém criado através do Construtor de Sites?

20. Um cliente da minha revenda deseja utilizar seus e-mails no Google Apps, é possível?

21. Como instalar manualmente o osCommerce em uma plataforma do UOL HOST?

22. Ao disparar um e-mail Marketing, identifiquei um número alto de falhas na entrega de mensagens, como reduzir este indice?

23. Como eu posso alterar a aparência de meu Blog?

24. Como Instalar o Coppermine Photo Gallery em uma Plataforma do UOL HOST?

25. Como instalar o Magento em uma plataforma Linux do UOL HOST?

26. Cache - Hospedagem Linux

27. Como configurar o Exchange no Microsoft Office Outlook?

28. Minha aplicação ASP para de responder e o site fica inacessível. Nenhuma pagina ASP do site responde a requisições. O que fazer?

29. Contratei uma hospedagem e quero redirecionar outros dominios e e-mails para ela, é possível?

30. O que fazer quando minha aplicação ASP.NET retorna a seguinte mensagem: "System.Security.SecurityException: That assembly does not allow partially trusted callers." ?

31. Como utilizar alt tags em imagens no seu E-mail Marketing?

32. Como instalar o PHP Fusion em uma plataforma UOL HOST?

33. Um cliente da minha revenda deseja utilizar seus e-mails no Google Apps, é possível?

34. Como realizar um redirecionamento 301.

35. Estou com dificuldade no envio/recebimento das mensagens enviadas através do formulário de contato do meu site, como devo proceder.

36. Dicas para produção de um e-mail marketing.

37. Como Preparar um arquivo CSV para migrar email de um servidor IMAP?

38. Dicas para o desenvolvimento de templates para e-mail marketing

39. Estou acostumado a publicar minhas aplicações PHP em plataformas Linux no UOL HOST, o que eu preciso saber para poder publicar minhas aplicações no ambiente Windows?

40. Quais as vantagens e como utilizar o IIS SEO Toolkit nas hospedagens Windows do UOL HOST?

41. Como gerar uma chave CSR para uso de SSL em uma hospedagem compartilhada Linux do UOL HOST?

42. Como contratar e acessar o Gestor UOL Varejo através da Loja de Aplicativos?

43. A diferença entre E-mail Marketing e o SPAM

44. Imagens no E-mail Marketing. Utilizar ou não?

45. Quando cadastro meu template, ao utilizar o teste de Anti-Spam no sistema de E-mail Marketing, recebo uma pontuação, porém uso apenas texto. Por que isso ocorre?

46. Como testar a conexão com um banco de dados MSSQL e PHP?

47. Como aumentar a base de contatos opt-in?

48. Como executar Stored Procedures em MySQL utilizando Asp.Net?

49. Como calcular o ROI do e-mail marketing?

50. Configurando Cartão de Crédito e Débito Online na Loja Virtual

51. Glossário do serviço de estatísticas/relatório de visitação.

52. A importância do opt-out no E-mail Marketing

53. Como contratar e acessar o Gestor UOL Médico através da Loja de Aplicativos?

54. Como usar o Filezilla como cliente FTP da minha Hospedagem?

55. O que é a Opção "Configurar o Cache" que visualizo no Painel de Controle de minha Hospedagem Linux?

56. Meu site utiliza ASP, estava hospedado em outra empresa, que alterações devo fazer no código fonte da minha aplicação?

57. Como funciona a publicação e propagação de domínios na Internet?

58. Tenho um site ou um domínio no UOL HOST e quero usar o Google Apps para meus e-mails, é possível?

59. Como usar o componente ASPUpload?

60. Autenticação para envio de mensagens

61. Proteção de diretórios e arquivos via .htaccess:

62. Como utilizar o módulo URL Rewrite do IIS 7/Windows 2008 no UOL HOST?

63. Quais as responsabilidades do cliente e do Suporte UOL CLOUD?

64. Como criar um blog no meu site ?

65. Proteção de diretórios via web.config em hospedagens Windows

66. O que é e para que serve o teste de pontuação de SPAM da ferramenta de E-mail Marketing?

67. Como configurar o Windows Live Writer para atualizar o meu Blog no UOL HOST?

68. Quais são os filtros mais utilizados para bloqueio de mensagens indesejadas na Internet?

69. Minha hospedagem é Linux, tenho o dump de minha base de dados MySQL e, em função do tamanho, não posso usar o gerenciador de Banco de dados do Painel, como posso rodar o Dump no servidor?

70. Como criar promoções na Loja Virtual via Ticket(Cupom)?

71. Meu site utiliza PHP, estava hospedado em outra empresa, que alterações devo fazer no código fonte da minha aplicação?

72. Como restaurar um backup completo de uma conta de hospedagem gerado em outro cPanel?

73. Qual o primeiro passo após a aquisição do Gestor UOL Varejo?

74. Tenho uma aplicação que necessita de abertura de uma porta no servidor de hospedagem compartilhada para rodar. Como proceder?

75. Quero exibir/listar o conteúdo dos diretórios da minha hospedagem, é possível?

76. Como faço para configurar minha Loja Virtual?

77. Como conectar em um banco de dados Microsoft SQL Server utilizando PHP em uma plataforma Windows?

78. Como colocar um vídeo ou arquivo de áudio no meu site?

79.  Conheça os conceitos "opt-in"e "soft opt-in" para uso no E-mail Marketing

80. Quantos aplicativos posso ativar em uma mesma hospedagem utilizando o Instalador de Aplicativos?

81. Como faço para obter um certificado próprio para conexões seguras (SSL) e como instalá-lo em alguma conta de hospedagem dentro de uma Revenda?

82. Qual a versão do .NET Framework disponível na plataforma Windows?

83. O que é a ferramenta "Reiniciar Pool de aplicação" existente no Painel do Cliente? Posso reiniciar minha aplicação livremente?

84. Como configurar o SQL Session State Server para uso com o MSSQL?

85. Quais são os erros gerados com maior frequência no relatório de envios do E-mail Marketing?

86. Qual é a versão do PHP e MySQL utilizados?

87. Posso utilizar SFTP (SCP) na transferência de arquivos para minha Hospedagem?

88. Ao acessar um diretório de meu site, me deparo com a seguinte mensagem de erro: "The request filtering module is configured to deny a path in the URL that contains a hiddenSegment section." Por que?

89. Como importar produtos de um arquivo CSV para a Loja Virtual?

90. Como garantir a segurança de meus dados (Bancos de Dados, Painel de Controle, E-mails) atraves da senha?

91. O que é o Double opt-in no e-mail marketing?

92. Posso utilizar o Google Analytics no Construtor de Sites?

93. Como instalar a nova versão do Magento na Revenda.

94. Contratei uma Hospedagem e ganhei um Serviço Exchange Basic, mas não uso os DNS’s do UOL HOST. Como posso ativar este serviço?

95. Quais são as expressões que devem ser evitadas para que uma mensagem de e-mail marketing não seja pontuada como SPAM?

96. Quais são os tipos de e-mail marketing?

97. Como resetar a senha de administrador do Moodle?

98. Posso personalizar meu endereço do UOL Conecta?

99. Estou tendo problemas de conectividade ao utilizar o Microsoft Outlook 2007/2010 com meu E-mail Exchange. O que devo fazer?

100. Como adicionar imagens em páginas criadas com o construtor de sites?