SQL injection

Václav Horák
21. srp 2017 20:24 #132114
Dobrý den, chtěl bych se pozeptat na Vaše zkušenosti s útoky na MySQL - SQL injection. Poslední dobou mě to napadá jeden web a shazuje jej. Rád bych požádal o radu, děkuji. Mám nasazen JHackGuard, ale zřejmě jej mám špatně nastaven.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
22. srp 2017 10:05 #132115
Pokud již máte stránky napadené, prozrazená hesla a podobně, nemusí vám podobná ochrana být nic platná.

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
22. srp 2017 14:05 #132119
A i pokud je napadené nemáte, a shazuje Vám to web ve smyslu přetížení, v Joomle je už spíš pozdě to řešit. Zkusil bych Admin Tools nebo RS Firewall, ty dokáží požadavky blokovat a někdy to roboty odradí od dalších pokusů, ale pokud ne, stejně Vám server přetíží. Pak by to měl řešit hosting.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Václav Horák
22. srp 2017 22:08 #132126
Děkuji za reakce, web samotný napaden není, hosting mám na virtuálním serveru, který si spravuji sám - php 5.6 (Debian 8) a sql server je zahlcován. Řešení budu dál hledat před Joomlu.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
22. srp 2017 23:24 #132127
Ale pokud je těch útoků hodně, je řešení v Joomle už opravdu pozdě. Aby se vůbec Joomla "spustila", udělá alespoň 10 SQL dotazů, pak teprve přijdou "k lizu" jakékoliv pluginy. Pokud bude řešení na úrovni web serveru (např. nějaká filtrace v htaccess, nginx configu, nebo co tam máte), těch 10-ti dotazů na jeden útok se zbavíte. Zkuste se podívat na ty Admin Tools, mají generátor htaccess, který něco umí zastavit už na této úrovni.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.