Задать вопрос
evve
@evve
php

Где искать последствия атаки на сайт?

Пару дней назад на мой сайт, была произведена хакерская атака. Мне пришло около 1000 заявок. Содержимое полей примерное следующие: /, -1 OR ' и т.д.

Ну теперь я понял что нужно "ужесточить" валидацию полей, капча тоже не будет лишней.
Где искать последствия после атаки? Какие меры еще стоит предпринять?
  • Вопрос задан
  • 672 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 3
RomanPavlov
@RomanPavlov
Этим вас пробивали на возможность SQL-инъекции. Необходимо использовать исключительно prepared statements. Ужесточение валидации может не помочь, если у вас дырка в sql.
Ответ написан
2 комментария
2 комментария
mramor
@mramor
нечего о себе рассказывать.
PHPIDS воткните, там есть правила на спам. И на всё остальное, впринципе, тоже.

Последствия - не понятно что имеется ввиду? Вас взломали? Не уверены? Прогоните ai-bolit, посмотрите что покажет.
Ответ написан
Комментировать
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
Буквально вчера был подобный вопрос.
Искать изначально в логах.

Конкретно в вашем случае - это подбор SQL-инъекций.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Остров Сокровищ
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии