Notifikationer

Markér alle som læst Log ud

m_bold Praktikant

08. december 2007 - 23:46 Der er 7 kommentarer og
1 løsning

Hacker angreb - hvordan fjernes det?

Hej.

Vi har en side, der er blevet hacker-angrebet. På en af vores admin-sider kommer der pludselig fire pop-up vinduer, hvor der står "/Jeres side er ikke sikker./", hvorefter siden vises normalt.

Jeg har prøvet at fjerne siden helt og uploade den igen, men pop-up'ene bliver ved med at komme. Jeg kan heller ikke se noget ændringer i koden.

Hvad skal jeg gøre?

Synes godt om

bufferzone Praktikant

08. december 2007 - 23:58 #1

Der er en eller anden sårbarhed i jeres kode, system eller på jeres server som skal fjernes før i kan komme af med skidtet. I må finde ud af hvordan hackeren kommer ind og lukke det hul, ellers kommer han jo bare ind i gen.

Har i ikke en logfil fra serveren eller en firewall log, der kan sige lidt om hvad der sker.

Synes godt om

m_bold Praktikant

09. december 2007 - 00:00 #2

Ok, jeg fandt selv ud af det. Der var en spade, som havde oprettet en bruger med navnet: <script>alert(/Jeres side er ikke sikker./)</script>.

Hvad skal man sige - idiot!!!.
Så må vi jo fremover sørge for at beskytte mod tags i brugeroprettelse.

Synes godt om

m_bold Praktikant

09. december 2007 - 00:01 #3

Men tak for hurtig svar alligevel - bufferzone.

Synes godt om

bufferzone Praktikant

09. december 2007 - 00:18 #4

Se sådan på det at du nu er lidt klogere end før og jeres site er lidt sikre end før. Den der laver harmløs hacking er i virkeligheen vores venner da de viser og, eller giver os muligheden for at se, hvor hullerne er

Synes godt om

erikjacobsen Ekspert

09. december 2007 - 09:15 #5

Og så kig mere kode igennem, når du nu er i gang. Husk princippet: Aldrig Stole På Brugernes Input = ASPBI. Har I tidligere glemt det eet sted, kan der være masser af andre steder problemet kan opstå igen.

Synes godt om

m_bold Praktikant

09. december 2007 - 11:24 #6

Jeg har forsøgt at tjekke en streng for <.

if(strstr($_POST['navn'], '<') === false){
echo hej;
}

Men den finder ikke <. Kan man ikke bruge den til at søge efter tags?

Synes godt om

m_bold Praktikant

09. december 2007 - 11:42 #7

My bad. Det var bare en fodfejl.

Synes godt om

erikjacobsen Ekspert

09. december 2007 - 14:36 #8

http://php.net/striptags http://php.net/htmlentities

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed	11	06/10/202510:26	07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed	7	24/09/202522:06	25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed	2	09/06/202514:49	09/06/202518:18

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS