Visualizzazione risultati 1 fino 4 di 4

Discussione: Possibile attacco Hacker?

  1. 21-07-2013, 23.09.12 #1
    Guest

    Predefinito Possibile attacco Hacker?

    Praticamente, giorno 17 di questo mese ho avuto un problema serio col motore di ricerca del mio social network, ma sono riuscito a risolverlo. Però, accedendo al database, ho trovato 2 utenti registrati e la domanda è questa: Come facevano a conoscere il mio social network se ancora non l'ho pubblicato? Poi, vado a vedere nella tabella "amici" e vedo che erano diventati 2 volte amici (cosa strana, amici si diventa una volta), ma nel loro profilo non risultavano amici. Come hanno fatto ad inserire il loro nome nella tabella amici, ma non risultare amici nel loro profilo? Poi, nella tabella "amici_eliminati" ci sono i loro nomi, però se si sono eliminati, il loro nome dovrebbe cancellarsi dalla tabella "amici" e invece non è così.. Posso pensare ad un attacco hacker? Se è si, come posso difendermi? Grazie a tutti!
  2. 22-07-2013, 01.45.41 #2
    Guest

    Predefinito

    Non so dirti se si tratta di un attacco vero e proprio, ma comunque prova a vedere se hai seguito almeno le pratiche base per rendere sicuro il tuo sito: prevenzione di SQL-Injection e di attacchi XSS (che puoi prevenire filtrando tutti i dati che ricevi dall'utente, che siano via Post o Get), oppure una delle cose sicuramente piú utili è quella di trasmettere i dati solo su connessioni sicure https (questo servizio è a pagamento su Altervista). Magari anche quando salvi un cookie, non salvarli in chiaro, ma in modo criptato (magari non solo usando gli algoritmi di pubblico dominio, comunque molto utili, ma anche aggiungendoci delle procedure tue personalizzate).
    Al momento non mi viene in mente altro, ma comunque una ricerca sul web dará sicuramente risultati soddisfacenti (ci sono molte discussioni interessanti su stackoverflow.com).
    Ciao :)
  3. 22-07-2013, 01.48.40 #3
    Guest

    Predefinito

    Un attacco hacker di questo tipo mi sembra strano..
    Magari hanno trovato per caso il tuo sito e per quanto riguarda il presunto attacco potrebbe essere un tuo errore di programmazione e loro hanno tentato di registrarsi senza comunque altri fini.
  4. 22-07-2013, 09.18.27 #4
    Guest

    Unhappy

    Proverò a difendermi anche da presunti attacchi, ma ora che controllo meglio, ho trovato questo errore che non mi permette di ricevere messaggi:

    Codice PHP:
    SELECT * FROM chat WHERE username LIKE '$my_username';

    *     Serie di dati *

    echo     "Nessuna chat con questo utente.";

    *     serie di dati *

    } else {

    echo     "Nessuna chat con questo utente.";
    In tutti gli echo mi dice Nessuna chat.. per me è un vero e proprio attacco, me ne sarei accorto se avessi un errore del genere Comunque, una ricerca non fa mai male! Però voglio chiedere l'aiuto di quanche admin o moderatore
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum