existe alguma maneira de descobrir como eu fui hackeado? Qual foi o ponto fraco?

Navegue suas respostas
6

um de meu site foi hackeado algumas vezes :( primeiro perdi todos os bancos de dados, algumas tabelas foram apagadas e alguns dados da tabela foram alterados! do que no segundo hack, todas as tabelas foram apagadas e alguns códigos php foram alterados: /

está hospedado em Bluehost, e agora eles me aconselham alguma correção;

  1. Fix any loose file permissions (this may be the most common exploit vulnerability)
  2. Delete all non-system Ftp Accounts that were created, or at the very least, change the passwords to the FTP Accounts.
  3. Remove any Access Hosts by clicking the “Remote Mysql” icon and clicking the Remove Red X by each entry if there are any entries.
  4. Check your scripts for any Header Injection attacks, Sql Injection attacks, Cross-Site Scripting attacks, etc., as well as your php.ini file settings.
  5. If your scripts are infected, you may want to rollback to the last good snapshot backup of your account. If your backups are also infected, then you may want to consider having us reset your account to start afresh.

Eu tentei fazer tudo isso o máximo que pude, especialmente sobre "ataques de injeção de cabeçalho, ataques de injeção SQL, ataques de scripts entre sites, etc., bem como as configurações do arquivo php.ini". Eu sou meio iniciante nesse trabalho, então eu não tenho controle total sobre essas coisas ...

minha pergunta é; existe alguma maneira de descobrir como eu fui hackeado? Qual foi o ponto fraco?

    
por art.mania 23.02.2010 / 12:05

2 respostas

1

Você tem algum registro? Esse é geralmente o primeiro lugar para olhar.

Meu palpite é injeção de SQL - mas apenas porque as tabelas foram a primeira coisa que você percebe mudando.

Além disso - tome cuidado para seguir as instruções que você recebeu - para ter certeza de que o hacker não deixou nenhuma porta nos fundos.

    
por 23.02.2010 / 12:35
1

Supondo que você esteja usando hospedagem compartilhada , ele pode ser atacado por outro site em execução no mesmo servidor. Se a hospedagem compartilhada não estiver configurada de maneira segura, às vezes outras contas poderão ser usadas para ler os arquivos , independentemente de quão bem você definir as permissões do arquivo. (Como: quando o servidor web está configurado para ler qualquer arquivo , então algum script PHP simples poderia ser abusado para procurar arquivos de outros usuários.)

    
por 23.02.2010 / 13:02

Tags

Salve a versão estática de uma página da Web para estar disponível offline [duplicado] Cria um atalho a partir da linha de comando