#1 2016-04-18 16:42:38

WarrioR151
Člen
Registrován: 2016-02-04
Příspěvky: 5

Hacknutí databáze

Dobrý den, někdo mi stále rychtuje databáze, změnil jsem heslo k mysql ale stále mi tam někdo něco dělá, nedávno se mi stalo že se u všem uživatelů v tabulce 'passwords' dalo číslo 0, tudíž když se pak snažily přihlásit tak jim to psalo nesprávné heslo, tak jsem to nahrál ze zálohy.
Nyní se mi stala zákeřnější věc, odstranily mi všechno z databáze ("V databázi nebyly nalezeny žádné tabulky.")

Chtěl bych se zeptat, jak zabránit tomu, aby mi toto dělaly ? zkoušel jsem na google hledat různé návody jak se chránit proti SQL Injections, ale nic neumím/nechápu, s PHP vůbec neumím pracovat, nepomohl by jste mi stím prosím někdo?


(Jedná se o doménu www.sfgame.9e.cz)

Předem děkuji za odpověď

Upravil WarrioR151 (2016-04-18 16:43:39)

Offline

#2 2016-04-18 18:29:50

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Hacknutí databáze

Pokud si někdo nechá zobrazit obsah souboru pro registraci, pak má přístupové údaje jak na dlani a heslo můžete měnit jak chcete.

Není vhodné do spouštěných souborů vkládat citlivé informace. V praxi se takové soubory includují, tím se znemožní jejich přímá viditelnost. Dále je možno takové soubory "zabezpečit" viditelné pouze pro server.

Mimochodem v některých souborech máte BOM znaky. To sice s problémem nesouvisí, ale může to být problém při dalším zpracování php kódu.


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

Zápatí

Založeno na FluxBB | CZ a SK