הוסטס - פורום אחסון האתרים הגדול בישראל - מכת פריצות לאתרים ישראליים

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)

- - מכת פריצות לאתרים ישראליים (https://hosts.co.il/forums/showthread.php?t=71816)

spi7fire

08-02-09 10:05

מכת פריצות לאתרים ישראליים

היי חבר'ה,
פרצו לי ולחבר שלי לאתרים של לקוחות שלנו האקרים פלסטינאים בשקל..

הם מחפשים בגוגל דברים כמו news.php?id= ומנסים להכניס sql injection

הדרך להתגונן היא כמובן לשים htmlspecialchars לפני כל post או get בקוד
אין לי מושג איך פרצו לשלי..

גם לכם זה קרה?

zoharesh

08-02-09 12:08

תשלח לוגים לאו"ם :)

דניאל

08-02-09 12:10

לזלזל זה אף פעם לא חכם,
הרי מדובר בהאקרים בשקל.. אבל עדין, האתר שלך נפרץ.

xoox	08-02-09 15:34

"הדרך להתגונן היא כמובן לשים htmlspecialchars לפני כל post או get בקוד" ????
לא חשבת אולי לתת (int) בהגדרה של ה ID?

תבנה כמו שצריך וזה לא יקרה גבר!!!

intercooler3819

08-02-09 16:10

XOOX הדברים האלה לא תלויים רק בקוד..
בשרתים בארץ בדרך כלל אחרי שפרצת אתר יש לך גישה לכל שאר הדברים שרצים בשרת (:

לא מבין עדיין למה לא מפעילים יוזר פר חבילה..

paX	09-02-09 18:08

ציטוט:

נכתב במקור על ידי TelecarT (פרסם 697175)

לזלזל זה אף פעם לא חכם,
הרי מדובר בהאקרים בשקל.. אבל עדין, האתר שלך נפרץ.

צודק, יצא לי לראות כמה אתרים שנפרצו ותאמינו לי שהאקרים האלו לא פראיירים בכלל.

donnie888

15-02-09 11:07

ישנה אפשרות להביא לחסימת דומיין לכניסה ממדינות? (כמו טורקיה למשל?)

נריה	15-02-09 11:12

ציטוט:

נכתב במקור על ידי donnie888 (פרסם 698338)

ישנה אפשרות להביא לחסימת דומיין לכניסה ממדינות? (כמו טורקיה למשל?)

יש אפשרות לחסום טווחי IP אבל
אם ירצו לפרוץ לאתר שלך ,כניסה דרך פרוקסי של מדינה אחרת לא יעצור אותם
בנוסף אפשרי פריצה לשרת עצמו ככה שמה שהאתר שלך חוסם לא משמעותי כ"כ

Daniel

15-02-09 20:46

אני יושב אצל q-host ואני סמוך ובטוח =]

לפי דעתי, צריך לעשות כאן הפרדה בין פריצה לאחסון שיתופי לבין פריצה לאתר ספציפי.

כשאתם מקבלים נתונים, אל תשאלו את עצמכם "מה אני לא צריך לקבל", תגידו לעצמכם, "רק את זה, זה, וזה אני צריך לקבל".

כל הזמנים הם GMT +2. הזמן כעת הוא 12:49.