سلام خسته نباشید.
من یکی از کاربرهای خیلی قدیمی انجمن بودم فکر کنم برای 6 یا 7 سال پیش بود میخواستم بدونم این انجمن همونه؟
حسین mr.xpr ادمین بود خیلی خوب بود و جزء بهترین ها.
نیاز به راهنمایی دارم. اگر امکانش بود / من توضیحات میدم.
با استفاده از sql injection فکر کنم از این راه بوده چون اکثر چیزها رو بسته بودم پورت 80 و حتی آپاچی آف بوده توانسته دیتابیس بنده رو هک کنه و همه چیز حذف شده و یک دیتابیس جدید هکر ساخته و نوشته داخلش برای دریافت بک آپ بیت کوین ارسال کنید به فلان جا!
یکم جستجو کردم دیدم خیلی باگ بدی هست متاسفانه دیگه پیش آمده و گذشته باید زودتر فیکس میشد.
حالا مشکل این نیست چون بک آپ دارم و میتونم بک بدم.
فقط مشکل این هست برای رفع این مشکل باید چه کار کنم تا دیگه پیش نیاد - بنده از xampp / mysql استفاده میکنم.
---توضیخات بیشتر---
توجه داشته باشید دیتابیس داخل هاست و خود سایت هک نشده ! هاست سایت رو به سرور مجازی متصل کردم یعنی هاست جداست از سرور مجازی وفقط متصل میشه به دیتابیس داخل سرور مجازی.
سرور مجازی دیتابیس رو هم جدا گذاشتم و اطلاعات داخلش هم کامل تغییر دادم و پورت 80 بسته بوده و دستور sudo فعال بوده امنیت کانفینگ هم برای لینوکس انجام دادم.
پس شد دیتابیسی که داخل سرور مجازی بوده اون هم روی سیستم عامل لینوکس و با کانفینگ فایروال هک شده
چیزی که من پیدا کردم تو اکثر سایت های خارجی گفته شده Disable LOAD DATA LOCAL INFILE
local-infile=0 آیا همین کافی هست؟
و اینکه من 80% به نظر خودم شاید هم اشتباه باشد میگم باگ sql inject بوده ؟! شاید هم نبوده
خلاصه باید چه کرد برای بهتر شدن کانفینگ امنیتی مای اسکیول.
آیا با چنین مشکلی کسی روبرو شده و میتونه راهنمایی کند.
خیلی ممنون و خسته نباشید.
من یکی از کاربرهای خیلی قدیمی انجمن بودم فکر کنم برای 6 یا 7 سال پیش بود میخواستم بدونم این انجمن همونه؟
حسین mr.xpr ادمین بود خیلی خوب بود و جزء بهترین ها.
نیاز به راهنمایی دارم. اگر امکانش بود / من توضیحات میدم.
با استفاده از sql injection فکر کنم از این راه بوده چون اکثر چیزها رو بسته بودم پورت 80 و حتی آپاچی آف بوده توانسته دیتابیس بنده رو هک کنه و همه چیز حذف شده و یک دیتابیس جدید هکر ساخته و نوشته داخلش برای دریافت بک آپ بیت کوین ارسال کنید به فلان جا!
یکم جستجو کردم دیدم خیلی باگ بدی هست متاسفانه دیگه پیش آمده و گذشته باید زودتر فیکس میشد.
حالا مشکل این نیست چون بک آپ دارم و میتونم بک بدم.
فقط مشکل این هست برای رفع این مشکل باید چه کار کنم تا دیگه پیش نیاد - بنده از xampp / mysql استفاده میکنم.
---توضیخات بیشتر---
توجه داشته باشید دیتابیس داخل هاست و خود سایت هک نشده ! هاست سایت رو به سرور مجازی متصل کردم یعنی هاست جداست از سرور مجازی وفقط متصل میشه به دیتابیس داخل سرور مجازی.
سرور مجازی دیتابیس رو هم جدا گذاشتم و اطلاعات داخلش هم کامل تغییر دادم و پورت 80 بسته بوده و دستور sudo فعال بوده امنیت کانفینگ هم برای لینوکس انجام دادم.
پس شد دیتابیسی که داخل سرور مجازی بوده اون هم روی سیستم عامل لینوکس و با کانفینگ فایروال هک شده
چیزی که من پیدا کردم تو اکثر سایت های خارجی گفته شده Disable LOAD DATA LOCAL INFILE
local-infile=0 آیا همین کافی هست؟
و اینکه من 80% به نظر خودم شاید هم اشتباه باشد میگم باگ sql inject بوده ؟! شاید هم نبوده
خلاصه باید چه کرد برای بهتر شدن کانفینگ امنیتی مای اسکیول.
آیا با چنین مشکلی کسی روبرو شده و میتونه راهنمایی کند.
خیلی ممنون و خسته نباشید.
نظر