mysql diretas di linux php


0

saya punya situs web dan entri mysql di tabel database dihapus atau diubah nilainya.

Saya menemukan peretas cukup cepat tetapi dia hanya melakukan perubahan kecil.

saya punya beberapa formulir di situs. apakah mungkin dia menggunakan injeksi?

bagaimana mencari tahu bagaimana dia melakukannya? apa hal pertama yang harus diuji?

mysql  php  hacking 

Jawaban:


2

Apakah Anda menjaga sistem Anda diperbarui ke yang terbaru?

Apakah ini pekerjaan pemrograman khusus? Jika demikian, Anda perlu mencari tahu apakah itu semacam injeksi atau bug dan memperbaikinya.

Jika itu adalah kasus tidak mengikuti perkembangan dengan perbaikan kerentanan dan / atau pembaruan, Anda perlu menghapus dan memulai kembali dengan cadangan bersih dan kemudian memperbaruinya ke yang terbaru. Anda tidak dapat percaya bahwa itu tidak diubah dengan backdoors. Bahkan pemeriksa rootkit dapat dibodohi atau tidak memiliki cek untuk semuanya; akan selalu ada kemungkinan penyusup meninggalkan beberapa "hadiah" untuk Anda.

Setelah Anda dipulihkan, instal sesuatu seperti Tripwire yang menyimpan MD5 untuk file Anda dan itu akan membantu menemukan perubahan pada biner sistem (tentu saja, jangan menyimpan file perbandingan di server yang sama). Ini akan menyebalkan, tapi itu satu-satunya cara untuk memastikan biner sistem Anda tidak terganggu di masa depan.

Ringkasan; sistem Anda diretas, Anda tidak bisa mempercayainya. Temukan apa yang menyebabkan intrusi sehingga Anda dapat memasang lubang, memulihkan dari cadangan, memperbaiki lubang, melakukan tindakan untuk memonitor sistem jika terjadi gangguan di masa depan.


0
  1. Periksa MySQL bin log (log_bin di my.cnf, / var / log / mysql / in ubuntu). Gunakan util mysqlbinlog.
  2. Periksa log server web Anda. Log kesalahan pertama, lalu akses log.
  3. Periksa ssh log, gunakan perintah terakhir.
  4. Periksa rootkit. Gunakan chkrootkit, rkhunter atau rkhunter.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.