הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   פורצים לי כל כמה ימים לאתרים שלי בWP! (https://hosts.co.il/forums/showthread.php?t=100362)

Status4Me.net 10-10-12 23:09
ציטוט:
נכתב במקור על ידי BuildDream (פרסם 859713)
איך אתה יכול להיות כ"כ בטוח שזה לא SQL?

יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו.

אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן?

זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor

לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם.

לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה
יש קוד בSQL שיכול להעניק לו גישה מלאה לכל האתרים שעל אותו האחסון? או גישה לשנות את הindex.php?

BuildDream 11-10-12 00:25
כן יש דרך גם בבסיסי MySQL, ובבסיסי נתונים מסוג MSSQL אפילו יש פונקציה שמיועדת לזה.

חוץ מהפיצ'רים של הבסיס נתונים גם תכנות לא נכון יכול להוביל להשתלטות

למשל תוכן מהבסיס נתונים שמבוצע עליו eval (כן, יש אתרים שעובדים ככה)

Rhost 11-10-12 15:31
תביא עוד פרטים
יש לך שרת / vps / אחסון ?
יש לך עוד אנשים שיש להם גישה ל SSH?
תיבדוק הרשאות של קבצים?
באיזה פאנל ניהול אתה משתמש?


כל הזמנים הם GMT +2. הזמן כעת הוא 06:50.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ