Вратарят - XCOM Enemy Within Walkthrough Ep. 25 [XCOM Enemy Within Impossible Ironman]

noob тук ... Платих на някой, за да разбера защо сайтът ми с joomla се забавя и надвишава честотната лента и т.н.

Те ми казаха, че изпитвам атака на sql инжекция чрез моя RSS канал, извършиха някаква работа на сайта ми, която не разбирам, че трябваше да блокира или забави проблема. Не мисля, че работи.

Може ли някой да ми посочи урок или да ми каже с какви инструменти започвам да анализирам моя сайт / сървър?

Отстранете всички скриптове, които могат да съдържат използваем код, за да предотвратите незабавни злоупотреби. Злонамерен потребител, който е изброил уязвимост при инжектиране на SQL, стъпва във вратата, за да причини сериозни проблеми на вашия сайт и вие питате за проблеми, ако работите за отстраняване на проблема, докато експлойтът остава на разположение.

След като сте защитили сайта си, можете да проверите съмнителен код, за да поправите проблема - потърсете такъв mysql_query() или mysqli_query() обаждания, които включват променливи, които не са обвити mysql_real_escape_string() или mysqli_real_escape_string() обаждания (в идеалния случай ще замените тези обаждания с подготвени отчети, като използвате обвързани параметри).

Не се притеснявайте, опитайте това

http://sqlzoo.net/hack/

http://php.net/manual/en/security.database.sql-injection.php

http://www.unixwiz.net/techtips/sql-injection.html

надявам се да ви помогне

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?