Sporen van hacker
George van Baasbank
13/11/2013 21:46:33Hallo allemaal,
Gisteren meldde ik dat een van mijn sites door een aanval was getroffen. Omdat ik nogal veel gegevens vastleg heb ik ook sporen gevonden waarmee de hacker wellicht de schade heeft aangericht.
Mijn vraag is: Wie herkent onderstaande regels:
SomeCustomInjectedHeader:injected_by_wvs
response.write(9119196*9581577)
acunetix_wvs_invalid_filename
${99069+99660}
//www.acunetix.tst
George
Gisteren meldde ik dat een van mijn sites door een aanval was getroffen. Omdat ik nogal veel gegevens vastleg heb ik ook sporen gevonden waarmee de hacker wellicht de schade heeft aangericht.
Mijn vraag is: Wie herkent onderstaande regels:
SomeCustomInjectedHeader:injected_by_wvs
response.write(9119196*9581577)
acunetix_wvs_invalid_filename
${99069+99660}
//www.acunetix.tst
George
PHP hulp
26/12/2024 19:12:07Ceasar Feijen
13/11/2013 22:00:41Dat is dan geen echte hacker maar iemand die gebruikt heeft gemaakt van het software pakket http://www.acunetix.com/
Hiermee kun je eenvoudig lekken opsporen in websites en malafide code injecten
Hiermee kun je eenvoudig lekken opsporen in websites en malafide code injecten
George van Baasbank
13/11/2013 22:11:05Nog even reageren:
Ik zag dat Ward van der Put een reactie op een andere topic had gegeven m.b.t. sql-injection. Hier werd voornamelijk gewezen op prepared_statement. Graag wil ik hier meer van weten. Omdat Ward nog wel eens een boek schrijft, kan hij mij wellicht vertellen waar ik heldere uitleg kan krijgen (in Nederlands) over deze manier van schrijven en beveiligen.
Ik zag dat Ward van der Put een reactie op een andere topic had gegeven m.b.t. sql-injection. Hier werd voornamelijk gewezen op prepared_statement. Graag wil ik hier meer van weten. Omdat Ward nog wel eens een boek schrijft, kan hij mij wellicht vertellen waar ik heldere uitleg kan krijgen (in Nederlands) over deze manier van schrijven en beveiligen.
Ozzie PHP
13/11/2013 22:48:22Check dit George:
http://www.phphulp.nl/php/tutorial/overig/pdo-verbinden-met-verschillende-databases/534/
http://www.phphulp.nl/php/tutorial/overig/pdo-verbinden-met-verschillende-databases/534/