M

Как защитить игру MU Online от SQL инъекций? Доброго времени суток, лягушки потскажите что делать, п

Автор mixaonline, 2012 Янв. 16, 19:45

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Вниз Страницы1
Ключевые слова [SEO] mu onlineзащитахакеры

mixaonline

2012 Янв. 16, 19:45 Последнее редактирование: 2023 Март 24, 04:05 от Everybody
Доброго времени суток, людишки потскажите что делать, пару умниковы в базу залазят=( творят что хотят, я ставлю бан они снимают, ресеты себе рисуют статы, деньги даже удалять персонажей выходит, но както криво,не целяком,если создать ещо рас такогоже персонаже с такимже именем их 2 одинаковых появляется, веб установленый от Vaflana mmw 0.8, определил сылку на каторой чаще всего взломщик находился,из 10 сесий 8 проводил на одной и тоже сылке, потскажите что можно с етим придумать

MuScorpion

#1
2012 Янв. 16, 21:07
Ничего тут думать не нужно.Закрой порты и всё.

mixaonline

#2
2012 Янв. 18, 17:50
какие ? 44405 55901 55902 ?ненужные порты закрыты, он sql inject юзает

Everybody

#3
2012 Янв. 18, 18:00 Последнее редактирование: 2012 Янв. 18, 18:00 от Everybody
закрой/отключи на время сайт и в игре спровоцируй своих хакеров проявить себя, 90% что через веб хозяйничают  

HouZe

#4
2012 Янв. 18, 21:24
1 - Поставить файрволл

2- ЗАКРОЙ ПОРТЫ  в частности от РИСОВКИ закрой порт 55960  ( не будут рисовать!!! )

mixaonline

#5
2012 Янв. 19, 13:26
Установлен роутер.  Открыты порты только 44405, 55901, 55902 в роутере. Также для конекта сайта к sql открыт 1433. Установлен фаервол, на самом сервер,  для порта 1433 создано правило, для коннекта только с 1 компа, и в этом же фаерволе, также разрешены порты 44405,  55901, 55902. Для того чтобы на серв могли зайти, ломают через сайт точнее через его модули,  модулей чувствительных к sql inject  5 или 6. Отключать их нет смысла, сайт менять я пока что тоже не хочу, сайт mmw 0.8, кто-то может подсказать, можно ли каким то образом защищаться от инъекций через дыры, https://forum.ragezone.com/f651/sql-injection-607019/ вот нашел на раг зоне, в английском я не специалист, по этому и въехать как пользоваться php скриптом который там опубликован я тоже почему-то немого, если кто знает прошу подскажите, буду очень благодарен =)

Everybody

#6
2012 Янв. 19, 15:07 Последнее редактирование: 2012 Янв. 19, 15:08 от Everybody
лог веб сервера залей в архиве на slil.ru , можно там отследить откуда проходят sql injection

mixaonline

#7
2012 Янв. 19, 17:15
я знаю откуда они проходят, есть 5 или 6 фаилов в общей сложности через каторые они могут проходить, возможноли както от етого защищатся? или я спрашиваю глупость и нужно ети модуля переделывать ?
Вверх Страницы1

Похожие темы (5)