[Rpm]

I morse blev min sida www.rpm.nu hackad. Som tur är så är den så nystartad att det spelar ingen roll att nyheterna är borta - dock väldigt störande. Jag antar att det är SQL injektion, men jag har ingen aning vart eller hur det går/gick till.

Är det någon som vet vart säkerhets missen ligger?
Det är fritt fram att testa att hacka sidan!

[Jine]

Denna site låg uppe på flashback för några dagar sedan om jag inte misstar mig.
Dessutom skrev nån som utgav sig för att vara dig, att det var "fritt fram att testa att hacka sidan".

[svedlund.net]

Gör du någon validering av e-postadresser på serversidan eller är det bara på klientsidan?

[SimonP]

Kontrollera alla .php filer som tar emot $_GET och $_POST variabler. Jag kollade lite snabbt och dessa bör du kolla: lan.php, index.php och sample.php. Sample.php ser ut att kunna vara en risk. Filtrera alla inkommande fält.

[Rpm]

Citat:

Ursprungligen postat av svedlund.net

Gör du någon validering av e-postadresser på serversidan eller är det bara på klientsidan?

Det är bara koll om den ser ut som en riktig adress.

Citat:

Originally posted by -Jine@Sep 19 2008, 22:07
Denna site låg uppe på flashback för några dagar sedan om jag inte misstar mig.
Dessutom skrev nån som utgav sig för att vara dig, att det var fritt fram att testa att hacka sidan.

hmm.. Några tips på vad jag ska söka på för att hitta tråden?

Citat:

Ursprungligen postat av SimonP

Kontrollera alla .php filer som tar emot _GET och _POST variabler. Jag kollade lite snabbt och dessa bör du kolla: lan.php, index.php och sample.php. Sample.php ser ut att kunna vara en risk. Filtrera alla inkommande fält.

Tack för tipset, ska dra iväg ett argt brev till programmerarna med denna info!

[Slacker]

Har du tillgång till webhotellets accessloggar? Om du vet ungefärligen tiden för hackningen är det lätt via accessloggarna att se hur hackningen gick till. Det går också att se vilken ip-adress hackern använde.

[emilv]

Alla GET-, POST- och COOKIE-variabler som ska sättas in i databasen ska du köra mysql_real_escape_string på.

[tartareandesire]

Citat:

Originally posted by emilv@Sep 20 2008, 11:23
Alla GET-, POST- och COOKIE-variabler som ska sättas in i databasen ska du köra mysql_real_escape_string på.

Yes, och dessutom bör du ju köra backup på sidan med jämna mellanrum i vilket fall som helst... Då hade du inte ens förlorat nyheterna. Otroligt många som gör bort sig genom att inte köra backups och förlitar sig helt på webbhotellen.

[gummianka]

Jag lånar tråden lite: jag hade en joomlainstallation som blev hackad och nertagen, där tanken var att den skulle uppdateras med en egenutvecklad sida, nu blir det inte så, och troligtvis blir det ytterligare en Joomlainstallation, tills vidare. Är det någon som har tips på hur man kan säkra upp joomla på bästa sätt...

[Kristoffer G]

Citat:

Originally posted by emilv@Sep 20 2008, 11:23
Alla GET-, POST- och COOKIE-variabler som ska sättas in i databasen ska du köra mysql_real_escape_string på.

Eller PDO med prepared statements....