Bu SQL Injection 0-gün bu saldırıda kullanılan son derece düşüktür. Wordpress şimdiye kadar denetlenen en güvensiz PHP projelerinden biri olduğunu ve bu kadar güvensiz olduğu için bir Pwnie ödülünü kazandı. "Wordpress hacker" onlar basit kusur kavrayamayan nerede çünkü benim açığı raporlardan birini reddetti, tam bir şaka, onlar bile benim yararlanmaya çalışan kodu rahatsız etmedi. (Kusur yamalı edildi.)
FTP kullanarak bir extremely kötü bir fikirdir. Düz metin olarak açık internet üzerinden düz metin parolalar ve kaynak kodu iletiliyor, tamamen deli olması gerekir. SFTP kullanın!! Ben FTP şifreleri arıyorum ağ trafiğini koklama ile yayılan bir virüs ... (adını hatırlayamıyorum) orada olduğunu biliyorum, o günlükleri, ve geliştirir. Php ve. Html bulduğu dosyaları. Sunucuya FTP erişimi olan tüm makinelerde bir anti-virüs çalıştırın, AVG bu virüs kaldırmak olacaktır.
Ben wordpress ya da eklentileri biri asla güncellendi bahse. Eklentileri güvenlik açıkları yaygın web uygulamaları içine yıkmak için kullanılır. Tüm yüklü kütüphaneleri / web uygulamaları tüm sürüm numaralarını kontrol edin.
Eğer display_errors=On sizin php.ini açmak ve Sitewatch free service * veya açık kaynak Wapiti çalıştırmak SQL Enjeksiyon için sitenizi test etmek istiyorsanız, . Eğer herhangi bir güvenlik açıklarına yama sonra, emin yamalar tutmak yapmak için tarama yeniden çalıştırmak. Sonra PhpSecInfo php yüklemek kilitlemek için çalıştırın. Raporda tüm KIRMIZI girdileri kaldırmak için emin olun.
* Bu site / hizmet ile bağlı duyuyorum.
