Gehackt.
Mijn site is vandaag gehackt. Weet iemand hoe je de SQL db zo goed mogelijk kan beveiligen.
Ga dan beveiligingen tegen sql injectie, en zet de configuratie buiten de root
Koen Hollander op 02/06/2012 11:42:03:
Beste iedereen,
Misschien een vreemde vraag. Maar wie kent een site waar je simpel een SQL injectie op uit kan voeren. Ik heb net havij gedownload en als huiswerk moet ik een SQL injectie hebben gedaan
Wie kent een onveilige site?
Misschien een vreemde vraag. Maar wie kent een site waar je simpel een SQL injectie op uit kan voeren. Ik heb net havij gedownload en als huiswerk moet ik een SQL injectie hebben gedaan
Wie kent een onveilige site?
;-)
Zoals Jeroen aangeeft: config buiten root en in je scripts zorgen voor goede controle op input en query's beveiligen.
Mocht je leden/gebruikers hebben met een account, deze dan informeren en een gereset wachtwoord aanbieden.
Voor de beveiliging eigenlijk wat de 2 heren hierboven al genoemt hebben.
Gewijzigd op 07/08/2012 07:27:37 door Chris NVT
Chris NVT op 07/08/2012 07:26:52:
Tevens ook even de account gegevens van je MySQL even wijzigen. Wellicht dat ze deze nu ook hebben!
Mocht je leden/gebruikers hebben met een account, deze dan informeren en een gereset wachtwoord aanbieden.
Voor de beveiliging eigenlijk wat de 2 heren hierboven al genoemt hebben.
Mocht je leden/gebruikers hebben met een account, deze dan informeren en een gereset wachtwoord aanbieden.
Voor de beveiliging eigenlijk wat de 2 heren hierboven al genoemt hebben.
Omdat ze de database hoogst waarschijnlijk te pakken hebben heb ik het root wachtwoord veranderd en de config uit de root gehaald
Het beste is even om de website neer te halen. Controleer alle get en
post aanvragen. Waarschijnlijk zult u een vulnerablity vinden.
Zo niet kan het ook best om andere methodes gaan zoals het
rooten van de server, symlink hacking. Heb er ervaring mee van vroeger.
Hopelijk helpt dit wat, kon het niet uitgebreid typen i.v.m dat ik op me mobiel zit.
Koen Hollander op 07/08/2012 09:07:07:
Omdat ze de database hoogst waarschijnlijk te pakken hebben heb ik het root wachtwoord veranderd en de config uit de root gehaald
Chris NVT op 07/08/2012 07:26:52:
Tevens ook even de account gegevens van je MySQL even wijzigen. Wellicht dat ze deze nu ook hebben!
Mocht je leden/gebruikers hebben met een account, deze dan informeren en een gereset wachtwoord aanbieden.
Voor de beveiliging eigenlijk wat de 2 heren hierboven al genoemt hebben.
Mocht je leden/gebruikers hebben met een account, deze dan informeren en een gereset wachtwoord aanbieden.
Voor de beveiliging eigenlijk wat de 2 heren hierboven al genoemt hebben.
Omdat ze de database hoogst waarschijnlijk te pakken hebben heb ik het root wachtwoord veranderd en de config uit de root gehaald
Waarom gebruik je in godsnaam een root account in een live situatie? Dit is echt geen aanrader! Maak een speciaal account aan voor je website, die ook alleen maar rechten heeft op de database/tables waar hij nodig is.