Где искать последствия атаки на сайт?

Question

[evve]

Пару дней назад на мой сайт, была произведена хакерская атака. Мне пришло около 1000 заявок. Содержимое полей примерное следующие: /, -1 OR ' и т.д.

Ну теперь я понял что нужно "ужесточить" валидацию полей, капча тоже не будет лишней.
Где искать последствия после атаки? Какие меры еще стоит предпринять?

Answer 1

[Роман Павлов]

Этим вас пробивали на возможность SQL-инъекции. Необходимо использовать исключительно prepared statements. Ужесточение валидации может не помочь, если у вас дырка в sql.

Comments

[mramor]

Не факт, что она там есть. Пока даже не понятно где он смотрит.

[evve]

Да, согласен. Думаю что sql инъекция и ужесточение валидации не поможет, потому что скорее всего передавали просто get-запрос на скрипт отправляющий почту.

Answer 2

[mramor]

PHPIDS воткните, там есть правила на спам. И на всё остальное, впринципе, тоже.

Последствия - не понятно что имеется ввиду? Вас взломали? Не уверены? Прогоните ai-bolit, посмотрите что покажет.

Answer 3

[index0h]

Буквально вчера был подобный вопрос.
Искать изначально в логах.

Конкретно в вашем случае - это подбор SQL-инъекций.