1. Zuhause
  2. Frage und Antwort
  3. Kann ein Host, der nur einen von einer PHP-Datei zurückgegebenen JSON enthält, injiziert werden?

Kann ein Host, der nur einen von einer PHP-Datei zurückgegebenen JSON enthält, injiziert werden?

2017-04-04 1 views
0

Ich habe einen Server, der mehrmals gehackt wurde. Nachdem ich fast alles gelöscht habe, habe ich nur noch einige statische Dateien (html, js, jpg) und einen einzigen php, der nur ein JSON-Array zurückgibt (nicht einmal <?php ?>). Es könnte .json perfekt sein.Kann ein Host, der nur einen von einer PHP-Datei zurückgegebenen JSON enthält, injiziert werden?

Ist es für irgendeinen Hacker möglich, Code irgendwie zu injizieren? Mein Hosting-Support besteht darauf, dass es ist. Ich habe wirklich meine Zweifel, aber sie wollen keine Verantwortung übernehmen. Irgendeine Idee?

(Sorry, wenn dieser Beitrag keine Regel folgt)

Hier Chat:

Chat ID: 41409607 Initial Question: Injections keep coming even I only have a single php file.. can you scan, please? Maybe there is a cron or something hidden? 
10:18:49 PM Chuck R Hello Mario, this is Chuck with Sitelock. usually this can happen with URL injection. 
10:19:15 PM Mario Morales againt what? 
10:19:26 PM Mario Morales I have only static pages 
10:19:41 PM Mario Morales and a php that returns a string. No code on it 
10:20:04 PM Mario Morales :(
10:21:24 PM Chuck R There is a page, meaning it can be injected. 
10:23:46 PM Mario Morales even it has only a JSON on it? 
10:24:02 PM Chuck R Yes, unfortunately. 
10:24:18 PM Chuck R The only way for a site not be hacked is to not have it, or for it to be parked. 
10:26:17 PM Mario Morales Really? 
10:26:26 PM Mario Morales First time I heard that 
10:27:42 PM Chuck R Yes. Definitely is unfortunate but it's the way it is. 
10:29:01 PM Mario Morales I can't find an example of how a php file containing only "[{key:value},{key:value}]" can be injected. 
10:29:05 PM Mario Morales but ok 
10:29:39 PM Mario Morales Let me copy the chat and ask on some forum 
10:29:45 PM Chuck R Well it's happening.

Quelle

2017-04-04 Mario M.

+0

Was ist der Code in der PHP-Datei? –

+0

Warum hat Ihre PHP-Datei JSON-formatierte Daten? verursacht das nicht eigene Probleme? Ich bin nur neugierig, wie nur ein '[{key: value}, {key: value}]' in einer PHP-Datei gespeichert werden kann. – coderodour

+1

@coderodour Nun, wenn Sie nicht '

Antwort

0

Nichts ist 100% sicher; noch weniger mit dynamischen Inhalten -PHP oder was auch immer.

Wenn der Server gehackt wurde mehrmals:

  • ändern Web-Hosting.
  • Port Ihre Daten-suchen Sie nach möglichen Injektionen vor, z. persistent XSS, - nicht Ihr Code.
  • Schreiben Sie Ihren Code neu. Seien wir ehrlich, wenn sie Ihre Seite mehrmals gehackt haben, ist die Qualität des bereits vorhandenen Codes nicht optimal.
  • Versuchen Sie nicht, alles zu kodieren; Sie werden es am Anfang falsch verstehen. Verwenden Sie ein Framework oder bekannte Bibliotheken für mindestens Benutzerverwaltung und Datenbankabstraktion.

Quelle

2017-04-04 21:37:42 jotaelesalinas

+0

Ich hatte ein un-maintinessed Wordpress darauf (eine dev-Version von einem alten Projekt). Ich nahm an, dass das der Hauptgrund war. –

+0

Um ein paar statische Dateien zu bedienen - aber ich habe sowieso eine Webseite - würde ich [Jekyll] (https://jekyllrb.com/) vorschlagen. Vielleicht kann der PHP-Code durch eine Vorverarbeitung ersetzt werden. – jotaelesalinas

Verwandte Themen

 Verwandte Themen