Как исцелить сайт от sql инъекции?

Question

[Иван Фотьев]

Здравствуйте. Загружается страница и через определенное количество времени происходит редирект. Я думаю это связанно с sql инъекцией, которая написана на js. Подскажите с чем нужно ознакомиться, чтобы лечить сайты от таких недугов. И как удалить из базы вредоносный код)))

Comments

[Adamos]

С фрилансером, который за денежку не только вылечит ваш сайт, но и, глядишь, ликбез проведет.
Только не говорите ему эту фразу - про sql инъекцию на js - а то денежка сильно вырастет.

Answer 1

[Сергей]

ai-bolit.php решит вашу проблему

Comments

[Adamos]

Если бы проблема была только в залитом трояне - может, и решил бы...

[Сергей]

Adamos: Мы не знаем что там. Автор вообще просто где-то слышал про инъекцию и думает что это и есть. Может у него джумла и плагины крякнутые накачаны, а теперь и проблема возникла.

[Adamos]

Сергей: вот я и говорю - проблема-то не там, на сайте, а тут, у ТС - он сам не знает, что как работает, но думает, что это можно просто спросить и быстренько сделать.

[Сергей]

Adamos: Ну использовав скрипт, он наверняка найдет проблему

[Adamos]

Сергей: Нет, он найдет последствия последствий проблемы.
Но не исправит ни причину (дыру на сайте, через которую был заражен), ни первопричину (собственную некомпетентность).
Так что через очень короткий срок все вернется ровно к той же ситуации.

[Сергей]

Adamos: смотря в чем причина. Если есть бекдор то скрипт может его найти. может показать опасный код, который взломщики могут использовать.

[Adamos]

Сергей: Бэкдоры обычно заливают через дыры, которые никакой антивирус не покажет.

[Сергей]

Adamos: если это cms, обычно они уже идут в плагинах с торрентов. Тут нужно смотреть что у человека вообще за сайт и на чем сделан

[Adamos]

Сергей: а если это джумла, то как раз на днях была массовая атака. Но так гадать бессмысленно, конечно.

Answer 2

[Владимир Мартьянов]

Ознакомиться нужно с языками, на которых сайт писан и с СУБД, которая используется.

Answer 3

[Andrzej Wielski]

https://yandex.ru/promo/manul
Как вариант.

Answer 4

[Михаил Есенин]

Manul уже неактуален, к сожалению, Яндекс прекратил поддержку. Айболит поможет вылечить сам код, но может не найти дыру в сайте, через которую тебя заразили редиректом.
sql-инъекции можешь найти с помощью detectify.com/metascan.ru/sqlmap, затем нужно их устранить в самом коде, иначе хакеры опять тебе внедрят :)