Звучи така: текст на връзката
От ограничената информация, която публикувахте, мога почти да гарантирам, че използвате някакъв софтуер с отворен код на този сайт - Може би не на точния сайт, който е засегнат, но вероятно има някои на сървъра....и това е също така няма вероятност да бъде закърпен до настоящите стандарти. Виждал съм да се случва с phpBB, Joomla (особено Joomla), phpMyAdmin и Wordpress. Това е почти плашещо често срещано и 99% от времето не е толкова сложно, колкото мнозина смятат, че може да бъде. Случи ми се при много стара тестова инсталация на Mambo и по време на работа с фалшива инсталация на phpBB, че някой от ИТ персонала се промъкна на сървъра, за да комуникира с тяхната фентъзи футболна лига.
Работата е там, че хакерите са мързеливи. Освен ако нямате нещо, което наистина искат, няма причина да отидат и да ви хакнат поотделно... не си струва времето им. Въпреки това, ако изпълнявате обичайно парче код с използваема кодова база, те могат да сканират сайтове за него на случаен принцип и когато намерят дупката, да атакуват автоматично. Ето защо кодът ще бъде идентичен по съдържание и местоположение почти през цялото време.
Паркирайте сайта...поставете страница "в процес на изграждане". Издърпайте кода си надолу и го изтъркайте, независимо дали на ръка или автоматизирано. Сега спри! Актуализирайте целия код с отворен код, независимо колко скорошен е той. Сега направете проверки за надеждност на разрешения, SQL заявки (особено полета за търсене, които не са екранирани) и системи за потребителски разрешения. Изпълнете тестове за инжектиране на скрипт. Накрая, след като всичко е изчистено по най-добрия начин, тествайте, тествайте, тествайте. И накрая, мислех, че вероятно няма много общо с проблема, променете паролата си и използвайте добра стратегия за парола, за да я защитите.
Късмет. Бъди внимателен!
person
bpeterson76
schedule
29.09.2010