26/10/2005, 14:08
|
| | Fecha de Ingreso: mayo-2004
Mensajes: 393
Antigüedad: 20 años, 6 meses Puntos: 0 | |
¿Es sql inyection? ¿Cómo lo han hecho? Hola a todos:
El problema es que en una tabla SQL (con pocos registros) han desaparecido todos y en su lugar han aparecido registros duplicados: mismo nombre, email, etc. Sin embargo, la fecha de alta (se genera en la página php) no parece que se haya modificado.
Lo que sí queda registrado es que en la misma fecha (ayer) los registros se han modificado.
He oido hablar Sql inyection y he puesto alguna seguridad en varias partes de la web.
¿Os parece que pueda tratarse lo que comento de un ataque Sql inyection?
Yo no sabía que un ataque de este tipo pudiera no solo borrar, sino modificar algunos campos y mantener otros.
Por eso tengo la duda de lo que pueda ser. Porque si no es un ataque, lo único que se me ocurre es un fallo en el servidor.
La configuración en el servidor dice:
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
Por favor, decidme algo. Gracias |