رضا جلیلیان
4 سال پیش توسط رضا جلیلیان مطرح شد
7 پاسخ

هک شدن وب سایت لاراول

من الان چک کردم دیدم یه مقدار زیادی کاربر فیک وارد دیتابیسم شدن و اطلاعات چنتا از تیبل هام پاک شده
وب سایت با لاراول 5.8 نوشته شده و تمامی فیلد های ورود اطلاعات ریکپچا و ولیدیشن رو دارن

میشه کمک کنید که چطور میتونن این کارو بکنن


ثبت پرسش جدید
رضا جلیلیان
تخصص : لطفا تخصص خود را وارد کنید
@rezajalilian 4 سال پیش مطرح شد
0

طرف همین الانم داره دیتا فیک وارد دیتابیس میکنه چطور بفهمم چه ip هست و از کجا داره این کارو میکنه


بامداد
@bamdad 4 سال پیش مطرح شد
0

username & password دیتابیس رو تغییر بده دوباره چک کن ببین بازم میشه یا نه


رضا جلیلیان
تخصص : لطفا تخصص خود را وارد کنید
@rezajalilian 4 سال پیش مطرح شد
0

ینی میتونن به پسورد و یوزر نیم دیتابیس دسرسی پیدا کنم از چه راهیی ؟


saman
@saman1111 4 سال پیش مطرح شد
0

@rezajalilian
جملتون مشکل داره نمیدونم منظور خودتون هستین یا شخص نفوذ کننده

ولی مطمئنا اولین کاری که باید انجام بدین تغییر یوزرنیم و پسورد دیتابیسه
اگه تا الان انجام ندادین واقعا عجیبه


saman
@saman1111 4 سال پیش مطرح شد
0

@rezajalilian
جملتون مشکل داره نمیدونم منظور خودتون هستین یا شخص نفوذ کننده

ولی مطمئنا اولین کاری که باید انجام بدین تغییر یوزرنیم و پسورد دیتابیسه
اگه تا الان انجام ندادین واقعا عجیبه


آرش تقوی
تخصص : برنامه نویس فول استک
@arash.taghavi69 4 سال پیش مطرح شد
0

سلام. اگر فرم ها ریکپچا دارن احتمال زیاد طرف پسورد دیتابیس رو پیدا کرده. شما اول پسورد دیتابیس رو عوض کن.یه پسورد پیچیده.تاکید میکنم پیچیده. چون پسورد های ساده به راحتی با یه حمله هک میشن.دوم اینکه پسوردت هیچ ارتباطی با اسم سایت; اسم خودت; تاریخ تولدت و در کل با هیچ چیزی که در مورد خودت و سایتت هست نداشته باشه.
یه همچین پسوردی بزار مثلا : D_7m&$5aa=!LC^5ttGl#<,dkk%
در نهایت چک کن روی سروی حتما APP_DEBUG رو توی env روی false گذاشته باشی


علیرضا زارعی
تخصص : توسعه دهنده وب
@aliwebto 4 سال پیش مطرح شد
0

سلام
access_log سرور رو چک کنید که ببینید مورد مشکوک میبینید یا نه
مورد مشکوک مثلا 100 بازدید یه آیپی توی یه دقیقه ، و چیز هایی از این قبیل

در مرحله دوم پسوورد دیتابیس رو تغییر بدید

اگر فرم ها ریکپچا ندارن ، ریکپچا بزارید

الان هم به نظرم به جای اینکه اینجا کامنت بزاری بهتر بود اول سایتتو از دسترس خارج میکردی


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام