Archief - Q: Bijna gehacked

het zal wel mijn code geweest zijn... aangezien ik mezelf niet beveiligd heb tegen mysql injections.
Ik ben in de 4 jaar dat ik een website heb, nog nooit gehacked geweest en aangezien mijn website niet echt heel belangrijk is (voor mij en familie/maten) had ik nooit kunnen denken dat men het toch zou probere.
maarja, ik weet de komende dagen weer wat doen ^^

Om via ftp zaken te gaan uploaden moet hij echt achter je login & paswoord zijn geraakt. Het lijkt mij dus vrij sterk dat hij daar via SQL injections kan achterkomen (tenzij je die informatie leesbaar in je DB hebt steken wat uiteraard al een big no-no is).

Vanop jouw of een ander domein op de shared host zou kunnen vb. indien je account gegevens overeenstemmen met je SQL login gegevens (dezelfde user/pw combinatie gebruiken voor ftp is nl. snel getest) en de kraker er in slaagt van die account gegevens te bemachtigen (via een script dat op 1 of andere manier wordt uitgevoerd - ik denk dan aan cross site includes of upload scripts zoals hierboven al aangehaald).

Maar voor 't zelfde geld is idd de server zelf gehacked en is de kraker achter logins/paswoorden geraakt. Waarom die dan via ftp zaken gaat liggen uploaden is mij wel niet echt duidelijk, ik zou dat toch anders aanpakken moest ik blackhat zijn .