Tak for de mange hurtige svar - man kan altid regner med aminoer
Nu forstår jeg det lidt bedre!
De har imellemtiden ringet fra vores bureau og de kunne sige at det er sket i dag kl 11.29 - og dvs de kan læse den backup ind som er taget i nat, og så e det kun de 6 timer jeg har brugt på at lægge nye produkter ind i dag der er gået tabt.. (hvilket dælme også er rigtig surt)!!
Det første du burde gøre, er ihvertfald at fjerne den redirect en eller anden har lavet på siden , eventuelt tage den irriterende løsning og lave et html dokument der forklarer at du er blevet hacket og at du arbejder på at få det op og køre igen ..
De er ved at læse backupen ind nu og siger den er færdig indenfor 10-15 minutter, men du har ret - det var en rigtig dårlig måde de satte det op på, udenforstående ville jo tro vores side var lukket eller lign..
Hvis du med udbyder mener dem som har lavet jeres shop system (og det er sket direkte gennem shoppen), så er det et "dårligt" system. Men det er desværre noget som sker selv i de største systemer, da man skal tage højde for ALT når man koder det - hvilket ikke er helt nemt.
Der skal nu ikke så meget til andet end at overvinde sin dovenskab. Det er bare at tage fat i et ordentligt framework eller blot nogle prepared statements - begge findes til alle sprog, og det er ikke mange ekstra linjers kode der skal til.
Uanset hvor meget man arbejder på det, så kan der overses noget. Har jo intet med dovenskab at gøre.
Tak for de mange hurtige svar - man kan altid regner med aminoer
Nu forstår jeg det lidt bedre!
De har imellemtiden ringet fra vores bureau og de kunne sige at det er sket i dag kl 11.29 - og dvs de kan læse den backup ind som er taget i nat, og så e det kun de 6 timer jeg har brugt på at lægge nye produkter ind i dag der er gået tabt.. (hvilket dælme også er rigtig surt)!!
Nu håber jeg så bare at det ikke sker igen :-S
Det skal du ikke regne med. Du har jo stadig samme sikkerhedshul som før.
Tak for de mange hurtige svar - man kan altid regner med aminoer
Nu forstår jeg det lidt bedre!
De har imellemtiden ringet fra vores bureau og de kunne sige at det er sket i dag kl 11.29 - og dvs de kan læse den backup ind som er taget i nat, og så e det kun de 6 timer jeg har brugt på at lægge nye produkter ind i dag der er gået tabt.. (hvilket dælme også er rigtig surt)!!
Nu håber jeg så bare at det ikke sker igen :-S
Det skal du ikke regne med. Du har jo stadig samme sikkerhedshul som før.
i det mindste er shoppen oppe, så kunderne kan bestille.. Det er hovedsagen. og så er de ved at prøve at finde ud af, hvordan det kan være sket.. Det er bare svært, når man ikke selv har forstand på det - hvis de fortæller mig i morgen at nu har de løst problemet, kan jeg jo blive nød til at stole på dét, for har ikke selv forstand på at tjekke efter om det rent faktisk passer.
Du kan benytte et værktøj til at tjekke din hjemmeside for SQL injections. Jeg kender desværre ikke lige nogle værktøj til at tjekke koden for problemer, men du kan downloade og benytte Havij til at tjekke den hjemmeside udefra.
Det er da en rigtig træls oplevelse for dig. Da det nu er en firma side der blevet hacket af SQL-injektion, så vil jeg mene at du skal få en professionel til at gå den igennem, for som der er andre der har skrevet, så er det alm. at lave sin kode således at dette ikke er muligt længere. Så for mig at se, er det en amatør der har lavet den side. Men godt at høre det på vej op igen.
Bliv gratis medlem
Opret bruger