Задать вопрос

Где искать последствия атаки на сайт?

Пару дней назад на мой сайт, была произведена хакерская атака. Мне пришло около 1000 заявок. Содержимое полей примерное следующие: /, -1 OR ' и т.д.

Ну теперь я понял что нужно "ужесточить" валидацию полей, капча тоже не будет лишней.
Где искать последствия после атаки? Какие меры еще стоит предпринять?
  • Вопрос задан
  • 671 просмотр
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Этим вас пробивали на возможность SQL-инъекции. Необходимо использовать исключительно prepared statements. Ужесточение валидации может не помочь, если у вас дырка в sql.
Ответ написан
mramor
@mramor
нечего о себе рассказывать.
PHPIDS воткните, там есть правила на спам. И на всё остальное, впринципе, тоже.

Последствия - не понятно что имеется ввиду? Вас взломали? Не уверены? Прогоните ai-bolit, посмотрите что покажет.
Ответ написан
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
Буквально вчера был подобный вопрос.
Искать изначально в логах.

Конкретно в вашем случае - это подбор SQL-инъекций.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы