Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Invadiram um site que administro, mas não tenho forte conhecimento em programação. Apagaram o conteúdo de algumas tabelas e colocaram algumas imagens relacionadas aos Hackers. Subi um backup, mas tornaram a repetir invasão.
Aparentemente o site não mostra erros mysql, pelo que andei pesquisando isso facilita a entrada.
Gostaria da ajuda de alguém que conheça para mostrar onde está a vulnerabilidade. Desde já agradecemos.
Cara, sinto muito por você, mas para ajudá-lo, precisamos que poste o código e tal para ajudarmos a melhorá-lo.
Pra início de conversa, eu acho que você não deveria anunciar o site no fórum, tampouco postar algum código. Isso só vai atrair novas tentativas de intrusão...
Eu acho que a sua necessidade nesse momento é contratar um profissional que trabalhe diretamente na correção das falhas de segurança do site.
De todo modo, caso você queira, faça como o amigo de cima, que te ajudamos. Outras coisas que você deve fazer: verificar os logs de acesso e requisições do seu servidor e verificar em todos os diretórios, principalmente os com permissão de escrita, se há algum arquivo suspeito, pois o invasor pode o ter enviado, e assim futuras invasões são independentes das falhas do seu site...
[]'s!
lembrando que nem sempre a falha vem do site, apesar do seu caso parecer mais problemas com o código em si muitas pessoas gostam de usar o seu PC pessoal para hospedar site mais isso é totalmente errado e qualquer um pode invadir o seu servidor.
Pessoal, obrigado pela ajuda!
>
Pra início de conversa, eu acho que você não deveria anunciar o site no fórum, tampouco postar algum código. Isso só vai atrair novas tentativas de intrusão...
[]'s!
Matheus seria possível editar o post e apagar o nome do site?
Grato!
Tem um post que fala sobre anti-injection no MySql, de repente é útil para você.
Link não autorizado removido