Что бы вы стали делать?
P.S. За исключением тупого бана IP, который только насторожит злодея.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Полная Версия: Что делать, если сайт пытаются взломать?
Привет, предположим ваш сайт пытаются взломать, методично день за днем. Вы видите эти действия. Пытаются залить shell, бутфорсят ищут SQL инъекцию, XSS и т.д.
Что бы вы стали делать?
P.S. За исключением тупого бана IP, который только насторожит злодея.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Что бы вы стали делать?
P.S. За исключением тупого бана IP, который только насторожит злодея.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Буду наблюдать за действиями с попкорном.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
| Цитата |
| Буду наблюдать за действиями с попкорном. |
Invis1ble
Ну понятно, что остается, как минимум наблюдать
, как думаете стоит ли с ними поговорить к примеру или как понять, что это заказ или просто хакеру сайт приглянулся.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
[offtop]
| Цитата (GET @ 22.12.2014 - 08:09) |
| как думаете стоит ли с ними поговорить |
[/offtop]
Если ты наблюдаешь атаку а не результат, то стоит это рассматривать как бесплатный тест на уязвимости, а забанить можно в любой момент
Мне кажется вопрос очень серьёзный и может коснуться любого из нас (браты ).
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
).
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Согласен с Invis1ble. Только кроме попкорна еще и смотреть, что они там наизобретали. Это даже полезно.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
vasa_c
Ну если ты не отличаешь бота, можно и с ботом поговорить.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Ну если ты не отличаешь бота, можно и с ботом поговорить.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
| Цитата (GET @ 22.12.2014 - 10:59) |
| Пытаются залить shell, бутфорсят ищут SQL инъекцию, XSS и т.д. |
Убирать места где sql инъекции, фиксить XSS, менять пароли и фильтровать загрузки.
Уже всё готово? Тогда один вариант
| Цитата (Invis1ble @ 22.12.2014 - 11:03) |
| наблюдать за действиями с попкорном. |
Ну, можно еще посмотреть, что за запросы к базе идут, и под эти запросы выдать контент
"Добрый день. Никуда не уходите, за вами уже выехали"
_____________
[продано копирайтерам]
"Добрый день. Никуда не уходите, за вами уже выехали"
_____________
[продано копирайтерам]
Hello
У тебя аватарка не грузится, уже второй раз пишу...может конечно у тебя задумка такая, а может она, картинка у тебя просто в кэше.
По теме, спасибо, что прокомментили друзья.
AllesKlar
У тебя аватарка не грузится, уже второй раз пишу...может конечно у тебя задумка такая, а может она, картинка у тебя просто в кэше.
По теме, спасибо, что прокомментили друзья.
AllesKlar
| Цитата |
| "Добрый день. Никуда не уходите, за вами уже выехали" |
Думаю это лишнее, человек с целью и так понимает на что он идет.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
twin
наблюдать == смотреть, что они там наизобретали.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
наблюдать == смотреть, что они там наизобретали.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
GET
не говори ему про аватарку, она у него почти 2 метра весит , не дай бог востановит
_____________
[продано копирайтерам]
не говори ему про аватарку, она у него почти 2 метра весит , не дай бог востановит
_____________
[продано копирайтерам]
Можно тем временем модернизировать свой сайтец: нашли дырку, а ты хлоп и заделал. ну если все в порядке и безопасность на уровне тогда че?! попкорн!
можешь в console.log что-нибудь интересное написать, как это сделали на сайте мозилы
_____________
_____________
Здесь расположена полная версия этой страницы.