El Deface / Defacing / Defacement es la modificación de una página web sin autorización del dueño de la misma.

La mayoria de las veces logran defacear un sitio consiguiendo acceso mediante alguna vulnerabilidad que el programador haya dejado en el mismo.
También por passwords debiles, problemas en el FTP, etc.

Cómo prevenir un deface ? Es sencillo seguí con los standares de seguridad, no creas que por que “Tu cliente” o tu “Página” no van a tener visitas, no habrá alguien que pueda joderte.

Las mejores tecnicas son las que anteriormente pasé con ereg, etc.etc. Pero son las básicas, hay más y mejores técnicas que vamos desarrollando día a día para que los chistosos no puedan pasarnos por alto. (La principal es comprobar que solo pasen por las variables los datos que NOSOTROS QUEREMOS y no los que EL USUARIO QUIERA)

Uno de los principales problemas es el SQL injection, que se trata de insertar datos en la DB para conseguir determinados accesos y/o modificar lo que el sitio tenga.
Hay otros SQL inyects que evuelven usuario y contraseña. (La gran mayoria de los conocidos)

Buscando un gran foro de defacing (Al que entraba antes y dejé de hacerlo) me encontré con este sitio: http://www.jackson-cook.com/

Seamos sinceros ni a Uds. Ni a mi nos gustaría que esto suceda con alguno de los sitios que codeamos para nuestros clientes, ni mucho menos para los nuestros, y es por eso que pongo tanto enfacis en la seguridad en PHP (Así como la pongo sobre sistemas unix .. windows etc. La seguridad informatica nos vuelve mejores que los que se dedican al cracking)

A lo largo de nuestra existencia nos vamos a ir dedicando a las diferentes formas de seguridad. Para que por sobre todo, nuestros sitios no sólo sean lindos y potentes, sino SEGUROS!