Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Удаляют БД - как выявить уязвимость?


Karyuudo

Recommended Posts

ocStore 2.3.0.2.2

шаблон: S-store v 6.1

 

удалили бд , для восстановления отправить биткоины требовали

поменял пароли - спустя 2 недели опять взломали и тоже самое.

проверил сайт старым айболитом под винду. Ничего явного лишнего в файлах нет. Посторонних файлов тоже не нашел.

конфиги закрыты для изменения.

 

другие сайты на сервере, которые под отдельными пользователями - не тронуты.

 

Шаблон старый. Спросил разработчиков , были ли обновления безопасности в новых версиях - говорят не было.

 

 

Как понять, через что ломают?

Или как хотябы обезопасить сайт от удаления БД?

 

 

Змінено користувачем Karyuudo
Надіслати
Поділитися на інших сайтах


4 часа назад, Karyuudo сказал:

ocStore 2.3.0.2.2

шаблон: S-store v 6.1

 

удалили бд , для восстановления отправить биткоины требовали

поменял пароли - спустя 2 недели опять взломали и тоже самое.

проверил сайт старым айболитом под винду. Ничего явного лишнего в файлах нет. Посторонних файлов тоже не нашел.

конфиги закрыты для изменения.

 

другие сайты на сервере, которые под отдельными пользователями - не тронуты.

 

Шаблон старый. Спросил разработчиков , были ли обновления безопасности в новых версиях - говорят не было.

 

 

Как понять, через что ломают?

Или как хотябы обезопасить сайт от удаления БД?

 

 

Удалите все старые ФПТ создайте себе новый сложный 

Измените пароли от админки 
Измените пароли от базы данных 
переименуйте админку если есть возможность.... 

Если не поможет и продолжиться надо смотреть файлы 
Ибо может кому то давали доступ внесли код свой и все резвятся вымогая денег

  • +1 1
Надіслати
Поділитися на інших сайтах

4 часа назад, Vetroff сказал:

отключите phpmyadmin и удаляйте/переименовывайте adminer, если им пользуетесь.

Такие вещи вообще лучше не держать даже ....

Всегда стараюсь в базу через хостинг заходить 

  • +1 1
Надіслати
Поділитися на інших сайтах

8 часов назад, Karyuudo сказал:

Как понять, через что ломают?

Для начала посмотри время последнего доступа к папкам и файлам (в хостинг панели это отображается) - это поможет определить дырку. Если такие папки будут найдены, смотри, нет ли в них посторонних файлов.

  • +1 1
Надіслати
Поділитися на інших сайтах

Еще скачай прогу IronWASP (она бесплатная) и просканируй сайт на уязвимости. Прога иммитирует несколько типов атак и находит уязвимости.

  • +1 1
Надіслати
Поділитися на інших сайтах

9 часов назад, Karyuudo сказал:

ocStore 2.3.0.2.2

шаблон: S-store v 6.1

 

удалили бд , для восстановления отправить биткоины требовали

поменял пароли - спустя 2 недели опять взломали и тоже самое.

проверил сайт старым айболитом под винду. Ничего явного лишнего в файлах нет. Посторонних файлов тоже не нашел.

конфиги закрыты для изменения.

 

другие сайты на сервере, которые под отдельными пользователями - не тронуты.

 

Шаблон старый. Спросил разработчиков , были ли обновления безопасности в новых версиях - говорят не было.

 

 

Как понять, через что ломают?

Или как хотябы обезопасить сайт от удаления БД?

 

 

Обращайся к специалистам нормальным .Скорее всего все эти советы не помогут

Надіслати
Поділитися на інших сайтах


Спрячьте сайт под CLoudflare и включите услугу WAF

 

https://www.cloudflare.com/waf/

 

Затем смените все пароли и наблюдайте

Змінено користувачем PHPQuestion
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.