Задать вопрос
evve
@evve
php

Где искать последствия атаки на сайт?

Пару дней назад на мой сайт, была произведена хакерская атака. Мне пришло около 1000 заявок. Содержимое полей примерное следующие: /, -1 OR ' и т.д.

Ну теперь я понял что нужно "ужесточить" валидацию полей, капча тоже не будет лишней.
Где искать последствия после атаки? Какие меры еще стоит предпринять?
  • Вопрос задан
  • 671 просмотр
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
RomanPavlov
@RomanPavlov
Этим вас пробивали на возможность SQL-инъекции. Необходимо использовать исключительно prepared statements. Ужесточение валидации может не помочь, если у вас дырка в sql.
Ответ написан
2 комментария
2 комментария
mramor
@mramor
нечего о себе рассказывать.
PHPIDS воткните, там есть правила на спам. И на всё остальное, впринципе, тоже.

Последствия - не понятно что имеется ввиду? Вас взломали? Не уверены? Прогоните ai-bolit, посмотрите что покажет.
Ответ написан
Комментировать
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
Буквально вчера был подобный вопрос.
Искать изначально в логах.

Конкретно в вашем случае - это подбор SQL-инъекций.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подключить сервер к сети
27 апр. 2024, в 02:39
1500 руб./за проект
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
Ещё заказы