هک شدن وب سایت لاراول
من الان چک کردم دیدم یه مقدار زیادی کاربر فیک وارد دیتابیسم شدن و اطلاعات چنتا از تیبل هام پاک شده
وب سایت با لاراول 5.8 نوشته شده و تمامی فیلد های ورود اطلاعات ریکپچا و ولیدیشن رو دارن
میشه کمک کنید که چطور میتونن این کارو بکنن
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
طرف همین الانم داره دیتا فیک وارد دیتابیس میکنه چطور بفهمم چه ip هست و از کجا داره این کارو میکنه
@rezajalilian
جملتون مشکل داره نمیدونم منظور خودتون هستین یا شخص نفوذ کننده
ولی مطمئنا اولین کاری که باید انجام بدین تغییر یوزرنیم و پسورد دیتابیسه
اگه تا الان انجام ندادین واقعا عجیبه
@rezajalilian
جملتون مشکل داره نمیدونم منظور خودتون هستین یا شخص نفوذ کننده
ولی مطمئنا اولین کاری که باید انجام بدین تغییر یوزرنیم و پسورد دیتابیسه
اگه تا الان انجام ندادین واقعا عجیبه
سلام. اگر فرم ها ریکپچا دارن احتمال زیاد طرف پسورد دیتابیس رو پیدا کرده. شما اول پسورد دیتابیس رو عوض کن.یه پسورد پیچیده.تاکید میکنم پیچیده. چون پسورد های ساده به راحتی با یه حمله هک میشن.دوم اینکه پسوردت هیچ ارتباطی با اسم سایت; اسم خودت; تاریخ تولدت و در کل با هیچ چیزی که در مورد خودت و سایتت هست نداشته باشه.
یه همچین پسوردی بزار مثلا : D_7m&$5aa=!LC^5ttGl#<,dkk%
در نهایت چک کن روی سروی حتما APP_DEBUG رو توی env روی false گذاشته باشی
سلام
access_log سرور رو چک کنید که ببینید مورد مشکوک میبینید یا نه
مورد مشکوک مثلا 100 بازدید یه آیپی توی یه دقیقه ، و چیز هایی از این قبیل
در مرحله دوم پسوورد دیتابیس رو تغییر بدید
اگر فرم ها ریکپچا ندارن ، ریکپچا بزارید
الان هم به نظرم به جای اینکه اینجا کامنت بزاری بهتر بود اول سایتتو از دسترس خارج میکردی