Первые небольшие проблемки в бурже. Написал в лс человек из...
Первые небольшие проблемки в бурже. Написал в лс человек из чата, говорит, есть свой сайтик под БР, он проанализировал 200 сайтов по Бразилии и у десятка сайтов нашел инъекцию. Скорее всего это во многих ГЕО, так что проверьте свои сайты. Мой сайт затронуло. Я связался с @TheJema он сказал, что уже встречался с таким. Происходит это на сверерах, где нет защиты от sql инъекций. Сам сайт не страдает, вся информация на месте, удаляется легко, а чтобы такого не повторялось, ставим в htaccess такую защиту:
#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Note: The final RewriteCond must NOT use the [OR] flag.
# Return 403 Forbidden error.
RewriteRule .* index.php [F]
Источник новости https://t.me/zanosibablo/1274...
68 
