מכת פריצות לאתרים ישראליים - הוסטס

spi7fire · 08-02-09, 10:05

היי חבר'ה,
פרצו לי ולחבר שלי לאתרים של לקוחות שלנו האקרים פלסטינאים בשקל..

הם מחפשים בגוגל דברים כמו news.php?id= ומנסים להכניס sql injection

הדרך להתגונן היא כמובן לשים htmlspecialchars לפני כל post או get בקוד
אין לי מושג איך פרצו לשלי..

גם לכם זה קרה?

zoharesh · 08-02-09, 12:08

תשלח לוגים לאו"ם

**דניאל** · 08-02-09, 12:10

לזלזל זה אף פעם לא חכם,
הרי מדובר בהאקרים בשקל.. אבל עדין, האתר שלך נפרץ.

xoox · 08-02-09, 15:34

"הדרך להתגונן היא כמובן לשים htmlspecialchars לפני כל post או get בקוד" ????
לא חשבת אולי לתת (int) בהגדרה של ה ID?

תבנה כמו שצריך וזה לא יקרה גבר!!!

intercooler3819 · 08-02-09, 16:10

XOOX הדברים האלה לא תלויים רק בקוד..
בשרתים בארץ בדרך כלל אחרי שפרצת אתר יש לך גישה לכל שאר הדברים שרצים בשרת (:

לא מבין עדיין למה לא מפעילים יוזר פר חבילה..

paX · 09-02-09, 18:08

ציטוט:

נכתב במקור על ידי TelecarT

לזלזל זה אף פעם לא חכם,
הרי מדובר בהאקרים בשקל.. אבל עדין, האתר שלך נפרץ.

צודק, יצא לי לראות כמה אתרים שנפרצו ותאמינו לי שהאקרים האלו לא פראיירים בכלל.

donnie888 · 15-02-09, 11:07

ישנה אפשרות להביא לחסימת דומיין לכניסה ממדינות? (כמו טורקיה למשל?)

נריה · 15-02-09, 11:12

ציטוט:

נכתב במקור על ידי donnie888

ישנה אפשרות להביא לחסימת דומיין לכניסה ממדינות? (כמו טורקיה למשל?)

יש אפשרות לחסום טווחי IP אבל
אם ירצו לפרוץ לאתר שלך ,כניסה דרך פרוקסי של מדינה אחרת לא יעצור אותם
בנוסף אפשרי פריצה לשרת עצמו ככה שמה שהאתר שלך חוסם לא משמעותי כ"כ

**Daniel** · 15-02-09, 20:46

אני יושב אצל q-host ואני סמוך ובטוח =]

לפי דעתי, צריך לעשות כאן הפרדה בין פריצה לאחסון שיתופי לבין פריצה לאתר ספציפי.

כשאתם מקבלים נתונים, אל תשאלו את עצמכם "מה אני לא צריך לקבל", תגידו לעצמכם, "רק את זה, זה, וזה אני צריך לקבל".

08-02-09, 10:05	# 1
spi7fire חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 325	מכת פריצות לאתרים ישראליים היי חבר'ה, פרצו לי ולחבר שלי לאתרים של לקוחות שלנו האקרים פלסטינאים בשקל.. הם מחפשים בגוגל דברים כמו news.php?id= ומנסים להכניס sql injection הדרך להתגונן היא כמובן לשים htmlspecialchars לפני כל post או get בקוד אין לי מושג איך פרצו לשלי.. גם לכם זה קרה?

08-02-09, 12:08	# 2
zoharesh חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 600	תשלח לוגים לאו"ם __________________ HIGHDESIGN.co.il עיצוב ובניית אתרים.

08-02-09, 12:10	# 3
דניאל מנהל ראשי מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 40 הודעות: 6,503	לזלזל זה אף פעם לא חכם, הרי מדובר בהאקרים בשקל.. אבל עדין, האתר שלך נפרץ. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977

08-02-09, 15:34	# 4
xoox עסק רשום [?] מיני פרופיל תאריך הצטרפות: Aug 2007 מיקום: תל אביב גיל: 42 הודעות: 766	"הדרך להתגונן היא כמובן לשים htmlspecialchars לפני כל post או get בקוד" ???? לא חשבת אולי לתת (int) בהגדרה של ה ID? תבנה כמו שצריך וזה לא יקרה גבר!!! __________________ וותק של 10 שנים? יש חשש!!! XooX, XoX, מבזקי חדשות, משחקים, משחקי פלאש. - מעוניין להחליף קישורים? שלח הודעה פרטית.

08-02-09, 16:10	# 5
intercooler3819 חבר וותיק מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	XOOX הדברים האלה לא תלויים רק בקוד.. בשרתים בארץ בדרך כלל אחרי שפרצת אתר יש לך גישה לכל שאר הדברים שרצים בשרת (: לא מבין עדיין למה לא מפעילים יוזר פר חבילה.. __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

15-02-09, 11:07	# 7
donnie888 חבר חדש מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 31	ישנה אפשרות להביא לחסימת דומיין לכניסה ממדינות? (כמו טורקיה למשל?)

15-02-09, 20:46	# 9
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אני יושב אצל q-host ואני סמוך ובטוח =] לפי דעתי, צריך לעשות כאן הפרדה בין פריצה לאחסון שיתופי לבין פריצה לאתר ספציפי. כשאתם מקבלים נתונים, אל תשאלו את עצמכם "מה אני לא צריך לקבל", תגידו לעצמכם, "רק את זה, זה, וזה אני צריך לקבל".

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות