|
|
|
|
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
сегодня ночью нехорошие люди взломали сайт и всю ночь крали трафик, которого достаточно много - сливали кстати траф на платники 
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql - хостеры занимаются идиотизмом, говорят, что типа у меня на компе вирусы 
посему такой вопрос - как наилучшим способом защититься от sql и XSS ?
могу сказать параметры хостинга, если нужно... |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
Жека
V.I.P. |
Зарегистрирован: 07.12.2005
Сообщений: 2173
|
Обратиться по нику
|
| Жека |
Ответить с цитатой | | |
|
| я не особо разбираюсь, но имхо обнови все двигло (cms, форум) и xspider'ом проверь на баги и уязвимости, он выдает ссылки на описания уязвимостей и рекомендации по защите |
|
|
|
|
|
Подпись |
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
Жека
V.I.P. |
Зарегистрирован: 07.12.2005
Сообщений: 2173
|
Обратиться по нику
|
|
|
Подпись |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21801
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
| vitvirtual писал(а): |
сегодня ночью нехорошие люди взломали сайт и всю ночь крали трафик, которого достаточно много - сливали кстати траф на платники
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql - хостеры занимаются идиотизмом, говорят, что типа у меня на компе вирусы
посему такой вопрос - как наилучшим способом защититься от sql и XSS ?
могу сказать параметры хостинга, если нужно...
|
а что за сайт/ тип сайта ломанули? ..
напиши точнее, что твм было.. блог?
самому нехочеться под такое попасться..
так бы каждый знал, ...... |
|
|
|
|
|
porno |
![]()
Hello_Kitty
V.I.P. |
Зарегистрирован: 30.04.2007
Сообщений: 10763
|
Обратиться по нику
|
|
|
|
![]()
brush
V.I.P. |
Зарегистрирован: 29.09.2005
Сообщений: 2572
|
Обратиться по нику
|
| brush |
Ответить с цитатой | | |
|
| vitvirtual писал(а): |
|
инъекции нежелательного кода через sql
|
мну плакало
через sql обычно вводят нежелательный sql
что б при помощи sql прям код исполнить - это или пц что сделать надо (мне в голову не приходит) или у тебя там должен быть пц (код в базе?))
проверься на вирусы 3 раза, поменяй пароли все |
|
|
|
|
|
|
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
я не крутой технарь к сожалению - то есть если не через sql, значит через фтп , или через дыры в движке ломанули... сайт на shop-script, пароли все поменял, но ща вроде все ok - работает сайт!
| Цитата: |
официальный сайт http://www.ptsecurity.ru вроде (у меня сейчас не открывается)
есть онлайн сервис, есть десктопная программа
|
Жека, спасибо, заюзаю сервис! |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
IseeDeadPeople
Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21801
|
Обратиться по нику
|
| IseeDeadPeople |
Ответить с цитатой | | |
|
дайте линки на shop-script, что это такое? интересно почитать..
Hello_Kitty, "скорее всего блог на вордпрессном двиге."
ого!, а разве есть дырки такие явные в самом ВП ?
я недавно свой сайт на нем делал.. потом лучьше подумал руками сделать..
так сказать отигогокался..
гдеб про дырки ВП почитать? |
|
|
|
|
|
porno |
![]()
pepper
Опытный |
Зарегистрирован: 10.04.2008
Сообщений: 184
|
Обратиться по нику
|
|
|
|
![]()
ъъъ
Профессионал |
Зарегистрирован: 07.08.2006
Сообщений: 663
|
Обратиться по нику
|
| ъъъ |
Ответить с цитатой | | |
|
| vitvirtual писал(а): |
|
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql
|
vitvirtual, xss чаще всего безобидны. Как защититься от скульных инъекций ? Ну начать изучать эту тему.
Набери на ютубе либо в гугле sql injections и т.п... Начни смотреть, читать. Если сильно заинтересуешься, скорее всего сам сможешь найти ответы на эти вопросы, либо найти людей, которые помогут протестить твои движки.
P.s. ко мне обращаться не стоит. Начав изучать эту тему, я ее бросил, ибо не по душе. |
|
|
|
|
|
|
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
| IseeDeadPeople писал(а): |
|
дайте линки на shop-script, что это такое? интересно почитать..
|
shop-script отечественный движок для шопов, сделанный на так называемых шаблонах smarty... я не профи в этом, поэтому более подробно не могу сказать! |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
|
|
