| |
|
|
| | здравствуйте.
получил сообщение следующего содержания.
MySQL user: xxxxxxx'@'localhost
Конфиг с паролями: /home/xxxxxxx/public_html/xxxxxxx/bd.php
Ещё куча инъекций... сайтик-то взломан! :=)
|
они знают где лежат пароли к базе данных.
что делать? | |
| |
|
|
| |
|
|
| |
для: liberty
(16.07.2013 в 04:55)
| | | учиться программировать | |
| |
|
|
| |
|
|
| |
для: Valick
(16.07.2013 в 07:29)
| | | это понятно.
что конкретно делать в нынешней ситуации? | |
| |
|
|
| |
|
|
| |
для: liberty
(16.07.2013 в 07:32)
| | | Бросить писать сайты и начать уже учиться.
Читать теорию и искать дыры в своем коде.
Как все найдете - так все в ажуре. Можно продолжать. | |
| |
|
|
| |
|
|
| |
для: liberty
(16.07.2013 в 04:55)
| | | Файл с паролями еще ничего не значит.
Однако, в любом случае следует избавиться от SQL-инъекций (особенно, их не должно быть в аутентификации).
А еще лучше проработать нашу книгу Головоломки на PHP для хакера. | |
| |
|
|
| |
|
|
| |
для: cheops
(16.07.2013 в 07:37)
| | | спасибо. | |
| |
|
|
| |
|
|
| |
для: liberty
(16.07.2013 в 08:00)
| | | В этом книге тоже много сказано про зашиты сайта http://www.larryullman.com/books/effortless-e-commerce-with-php-and-mysql/
Правда оно на английском но код понятно, разберёшся, могу скинут на почту ;) | |
| |
|
|
| |
|
|
| |
для: liberty
(16.07.2013 в 08:00)
| | | Писать адрес вашего сайта на этом форуме было ошибкой...
Выход из ситуации - читать это: http://getjump.github.io/ru-php-the-right-way/
Разделы "Базы данных" и "Безопасность" | |
| |
|
|
| |
|
|
| |
для: DangerBay
(16.07.2013 в 17:13)
| | | >Писать адрес вашего сайта на этом форуме было ошибкой...
А при чем тут этот форум? Тут много кто пишет свои сайты.
И я думаю пострадавший писал адрес не только на этом форуме.
При чем этот форум очень даже лояльный... Самый лояльный!
И скорее всего ноги растут из какого-то другого форума.
Кроме того, я так понимаю из первого поста, что ущерба топикстартеру не причинили.
А всего лишь показали на практике, что так программировать нельзя.
Вот если бы забрали доступ и вывесили баннер порносайта вместо его страниц.....
Так он и сейчас не понял, что ему надо бросить на пол годика писать сайты (а он их именно пишет), и заняться теорией.
Ошибкой было наплевательски относиться к тому, что ему на каждом шагу твердят: учитесь, разбирайтесь, вникайте, думайте!!!
Нечего на форум пенять. | |
| |
|
|
| |
|
|
| |
для: Sfinks
(16.07.2013 в 20:32)
| | | Да не факт что вообще взломали...
to liberty, у вас все директории открыты для просмотра.
Допустим заходим в blocks файл specialities.php - раскрытие полного пути и имя пользователя mysql. В других файлах есть ошибка подключения bd.php - отсюда нетрудно догадаться, что это конфиг.
Скорее всего кто-то искал дыры, ничего серьезного не нашел, но решил просто попугать.
Так что без дефейса слать подальше такого хацкера.
Не утверждаю что дыр нету вообще, не проверял.
Достаточно просто создать .htaccess в корне сайта с содержимым Это закроет директории для просмотра.
И в папки типа blocks где хранятся подключаемые файлы положить .htaccess c содержимым
Правда это будет работать только если сервер apache и настроена поддержка htaccess.
Также разобраться с выводом ошибок. По ссылке что я давал подробно описано что делать. | |
| |
|
|
| |
|
|
| |
для: DangerBay
(16.07.2013 в 21:21)
| | | дыр там скорее всего куча. на первой же попавшейся странице его сайта подменил какой-то GET-параметр и сразу же словил mysql error. указал что и где, но аффтар проигнорировал. теперь пусть пожинает плоды | |
| |
|
|
| |
|
|
| |
для: psychomc
(16.07.2013 в 23:15)
| | | у меня уже есть .htaccess в корне сайта
там есть php_flag display_errors On
второй строкой написать Options -Indexes
верно?
Это закроет директории для просмотра. - что такое директории в моем сайте?
И в папки типа blocks где хранятся подключаемые файлы положить .htaccess c содержимым
deny from all
здесь объясните подробнее, пожалуйста | |
| |
|
|
| |
|
|
| |
для: liberty
(17.07.2013 в 14:27)
| | | я вообще-то про sql-инъекции писал | |
| |
|
|
