|
|
|
|
|
сегодня ночью нехорошие люди взломали сайт и всю ночь крали трафик, которого достаточно много - сливали кстати траф на платники 
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql - хостеры занимаются идиотизмом, говорят, что типа у меня на компе вирусы 
посему такой вопрос - как наилучшим способом защититься от sql и XSS ?
могу сказать параметры хостинга, если нужно... |
|
|
|
|
|
| я не особо разбираюсь, но имхо обнови все двигло (cms, форум) и xspider'ом проверь на баги и уязвимости, он выдает ссылки на описания уязвимостей и рекомендации по защите |
|
|
|
|
|
| Жека, про xspider можно поподробнее? |
|
|
|
|
|
официальный сайт http://www.ptsecurity.ru вроде (у меня сейчас не открывается)
есть онлайн сервис, есть десктопная программа |
|
|
|
|
|
| vitvirtual писал(а): |
сегодня ночью нехорошие люди взломали сайт и всю ночь крали трафик, которого достаточно много - сливали кстати траф на платники
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql - хостеры занимаются идиотизмом, говорят, что типа у меня на компе вирусы
посему такой вопрос - как наилучшим способом защититься от sql и XSS ?
могу сказать параметры хостинга, если нужно...
|
а что за сайт/ тип сайта ломанули? ..
напиши точнее, что твм было.. блог?
самому нехочеться под такое попасться..
так бы каждый знал, ...... |
|
|
|
|
|
скорее всего блог на вордпрессном двиге.  |
|
|
|
|
|
| vitvirtual писал(а): |
|
инъекции нежелательного кода через sql
|
мну плакало
через sql обычно вводят нежелательный sql
что б при помощи sql прям код исполнить - это или пц что сделать надо (мне в голову не приходит) или у тебя там должен быть пц (код в базе?))
проверься на вирусы 3 раза, поменяй пароли все |
|
|
|
|
|
я не крутой технарь к сожалению - то есть если не через sql, значит через фтп , или через дыры в движке ломанули... сайт на shop-script, пароли все поменял, но ща вроде все ok - работает сайт!
| Цитата: |
официальный сайт http://www.ptsecurity.ru вроде (у меня сейчас не открывается)
есть онлайн сервис, есть десктопная программа
|
Жека, спасибо, заюзаю сервис! |
|
|
|
|
|
дайте линки на shop-script, что это такое? интересно почитать..
Hello_Kitty, "скорее всего блог на вордпрессном двиге."
ого!, а разве есть дырки такие явные в самом ВП ?
я недавно свой сайт на нем делал.. потом лучьше подумал руками сделать..
так сказать отигогокался..
гдеб про дырки ВП почитать? |
|
|
|
|
|
| IseeDeadPeople писал(а): |
гдеб про дырки ВП почитать?
|
Мониторим уязвимости на http://wp-guard.com/ или почти на первоисточнике www.securityfocus.com. Несколько плагинов для защиты здесь. Правда не все й... плагины одинаково полезны!  |
|
|
|
|
|
| vitvirtual писал(а): |
|
скорее всего была использована так называемыя технология инъекции нежелательного кода через sql
|
vitvirtual, xss чаще всего безобидны. Как защититься от скульных инъекций ? Ну начать изучать эту тему.
Набери на ютубе либо в гугле sql injections и т.п... Начни смотреть, читать. Если сильно заинтересуешься, скорее всего сам сможешь найти ответы на эти вопросы, либо найти людей, которые помогут протестить твои движки.
P.s. ко мне обращаться не стоит. Начав изучать эту тему, я ее бросил, ибо не по душе. |
|
|
|
|
|
| IseeDeadPeople писал(а): |
|
дайте линки на shop-script, что это такое? интересно почитать..
|
shop-script отечественный движок для шопов, сделанный на так называемых шаблонах smarty... я не профи в этом, поэтому более подробно не могу сказать! |
|
|
|
|
|
|
|
|
