امنیت سایت
سلام دوستان ما یک سایت داریم که هاست و سرور دست خودمون هست. چند وقت پیش این سایت کلا دیتا بیسش بهم ریخت و با سختی مسئول سایت اومد و درست کرد.(چون با شرکت مشکل مالی داره و دیگه پشتیبانی نمیکنه)
الان دوباره اون مشکل پیش اومد اروری که میده موقع باز شد این هست: ERROR 2003: Can't connect to MySQL server on localhost
می خوام بدونم این سایت به چه دلیل این مشکل براش پیش اومده. و راه این که امن بکنیم این سایت رو چی هست.
آیا کسی می تونه بدون داشتن یوزر و پسورد وارد تنظیمات بشه و کد تزریق کنه؟
من ssh رو سایت رو بستم . سایت هم روی ابونتو هست.
کلا مسئول سایت گفته که یکی هک کرده و تمام کدهای sql رو بهم ریخته.
من مقداری تحقیق کردم و دیدم ممکن sql injection باشه.
از دوستانی که در این زمینه اطلاعاتی دارند لطفا راهنمایی کنند.
3 پاسخ
سلام
دوست عزیز این سئوال شما خیلی کلی است و بعد از یک بررسی کامل میشه جواب داد
در هر صورت بهترین کار تماس با همون طراح است ، چون هر کسی هم بخواد کاری انجام بده یا راهنمایی کنه باید اشراف کامل به سایت و دیتا بیس شما داشته باشه و از نزدیک ببینه
ممنون دوستان . درسته خیلی کلی گفتم کلا اطلاعات زیادی در مورد وب سایت ندارم. حالا مقداری جزئی تر سعی می کنم اطلاعاتی بدست بیارم .
سلام
یوزر پسورد دیتابیس رو چک کنید و اونرو با فایل کانفیگ سایتتون چک کنید(منظور فایلی که برای اتصال به دیتابیس هست)
برای امن کردن سایت راه های زیادی هست
اینکه کسی بدون داشتن یوزر پسورد دیتابیس وارد اون بشه بعیده ولی اینکه طرف با استفاده از باگ های مختلف بتونه یوزر پسورد دیتابیس رو بدست بیاره اصلا دور از انتظار نیست
اگر خواستین جزییات بیشتری از سایتتون بفرمایید مثلا اینکه cms اون شخصی هست یا خیر و... تا بتونم کمکتون کنم