Как бороться с sql инъекцией?

Question

[lacoste13]

Просканировала при помощи Madscan сайт на Joomla. В логах показывает вот такого рода вещи:

site.ru/index.php?option=com_content&task=blogcategory&id=60&Itemid=99999+UNION+SELECT+1,concat(0x1e,username,0x3a,password,0x1e,0x3a,usertype,0x1e),3,4,5+FROM+jos_users+where+usertype=0x53757065722041646d696e6973747261746f72--

Проблема возникла, когда хостинг прислал письмо, где говорилось о чрезмерной нагрузке на CPU. Сайт небольшой, в целом визитка с каталогом и установленным плагином K2.
В БД стали появлятся новые пользователи и контент от них в огромном количестве. В файлах сайта нашли вшитый вредоносный код, все подчистили, больше ничего такого не появляется, но нагрузка все равно очень большая. В среднем 350 запросов в час к index.php
Подскажите, пожалуйста, что можно сделать?

Comments

[evnuh]

"В файлах сайта нашли вшитый вредоносный код, все подчистили, больше ничего такого не появляется, но нагрузка все равно очень большая. В среднем 350 запросов в час к index.php" - фраза года :)

[sim3x]

evnuh: +100

[lacoste13]

evnuh: sim3x: благодарю за помощь.

Answer 1

[sim3x]

Добавить в корень сайта рядом с index.php файл с названием .htaccess

RewriteEngine on
RewriteRule "(union|select|concat)"     "http://google.com/" [NC,R=301,L]

или добавить в файл после RewriteEngine on

Нагрузка плевая. Даже нагрузкой назвать нельзя

На шареде никак не получится по-человечески от таких клиентов избавиться - к nginx тебя не пустят

Так что остается ждать пока все "само пройдет"

Comments

[lacoste13]

Допустимая нагрузка на cpu 48, если сидеть и ждать, то нагрузка вырастает до 140 и хостинг после нескольких предупреждений отключает сайт.

[sim3x]

lacoste13: пассивная защита - сделать слепок сайта и разместить их в виде html
активная - посмотреть логи и написать в index.php фильтр для плохишей

но лучше свалить с хостинга с такими параметрами

[lacoste13]

sim3x: когда все это дело началось, хостинг сменили, но с нагрузкой ничего не изменилось, все же проблема внутри сайта.
Вот, что показывают логи: gyazo.com/fba56fc3998b3d8be1222165da5c36bd

Не совсем поняла, кого разместить ввиде html)
Но активный вариант мне нравится больше)
Только чень плохо себе представляю фильтр для плохишей.. Нет ли у вас ссылок, где описывается, как его создать? Ну или еще несколько советов))

[sim3x]

lacoste13: и как успехи?

[lacoste13]

sim3x: Использовала ваш совет и нагуглила разные варианты фильтров от sql-инъекций. В целом нагрузка снизилась примерно в 2 раза. Правда был один момент, которы не понравился вообще.. gyazo.com/7e32103ab3aa00bf94f8930efc5006d3 Вот это сразу загрузило нехило(

[sim3x]

lacoste13: прикрой и админку.

Вообще хостер мог бы и сам прикрыть админку

[lacoste13]

sim3x: да, я уже) Вот жду результатов))

Answer 2

[Coderast]

Да фильтруй входные данные от юзера, отметая всякую ненужную фигню. htmlspecialchars - гугли