Foros del Web » Programando para Internet » PHP »

Fui hackeado que puedo hacer pra evitarlo

Estas en el tema de Fui hackeado que puedo hacer pra evitarlo en el foro de PHP en Foros del Web. Hola a todos Tengo mi sitio web programado en php, el cual esta conectado a una base de datos de Mysql, siempre he tratado de ...
  #1 (permalink)  
Antiguo 26/04/2016, 14:23
 
Fecha de Ingreso: octubre-2008
Ubicación: Mexico
Mensajes: 38
Antigüedad: 16 años, 2 meses
Puntos: 1
Exclamación Fui hackeado que puedo hacer pra evitarlo

Hola a todos

Tengo mi sitio web programado en php, el cual esta conectado a una base de datos de Mysql, siempre he tratado de sintetizar los datos lo mejor posible, para evitar los ataques XSS y SQLi. Sin embargo mi sitio fue hackeado, lograron descargar mis archivos y mi base de datos, he revisado los log del servidor y no se muestran movimientos sospechosos. Creo que se debió a un ataque desde la página web.

¿ Pueden sugerirme algo o donde revisar?, ¿Estoy olvidando algun tipo de ataque?

o Bien alguna herramienta para detectar las vulnerabilidades.

Gracias y saludos.
  #2 (permalink)  
Antiguo 28/04/2016, 14:14
 
Fecha de Ingreso: diciembre-2015
Ubicación: México
Mensajes: 280
Antigüedad: 9 años
Puntos: 20
Respuesta: Fui hackeado que puedo hacer pra evitarlo

Hola serch!
Como sabes que te hackearon?
Que tipo de archivos descargaron?
A mi me suena a que fue desde dentro de la página ...
Aunque creo que deberías dar más detalle... o tal vez probar en otro foro
Esperemos los expertos comenten
Saludos
  #3 (permalink)  
Antiguo 28/04/2016, 20:39
 
Fecha de Ingreso: diciembre-2015
Mensajes: 529
Antigüedad: 9 años
Puntos: 39
Respuesta: Fui hackeado que puedo hacer pra evitarlo

Vamos, que por un XSS no te pueden descargar la base de datos.

Lo más común son las Sqli Injection, aunque también están los LFI y RFI que son un poco más complejos y menos comunes.

Debes de revisar que no haya ninguna shell subida a tu server que permita al cracker seguir manteniendo acceso, es decir, revisa que todos los archivos que estén en tu server hayan sido subidos por ti.

Existen herramientas para detectar vulnerabilidades, como Acunetix, pero necesitarías un par de tutoriales para conocer su funcionalidad.

Etiquetas: hackeado, mysql, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:34.