SQL-Injection Versuch / Shop gehackt habe inzwischen über 70 Mails mit diesem Inhalt bekommen: oder: jemand ne Idee was da Böses versucht wird?
DB-Rücksicherung hat nicht funktioniert; habe jetzt den Testshop online gestellt, alles umbenannt etc., damit wenigsten etwas geht . Testshop war ziemlich aktuell...........
Kannst auch über die.htaccess gehen, so habe ich es gemacht -------ist Sinvoller Order deny,allow Deny from .aol.com //Die DNS (Anbieter) wird gesperrt Deny from 192.168 //IP Bereich wird gesperrt Deny from 192.168.220.102 //Einzelne IP wird gesperrt Deny from 192.168.220 //Gesamter unter IP Bereich wird gesperrt Allow from 192.168.220.2 //Eine einzelne IP wird dem Zugriff erlaubt. Suche Dir hier den passenden Pfad aus und baue ihn in die .htaccess ein und fertig.
Tja, mich hatte es ja schon mal erwischt; Anfang letzten Jahres. Da war mein Shop wohl offen mit dem neuen Template, das sollte aber behoben sein?!
Es wurde jedenfalls beobachtet, ich wurde ja auch erpresst, und am Ende lag der Fehler bei meinem neuen Template, Da wurde damals eine Lücke eingebaut. Gambio war damals sicher!
Nun, diese Mail zeigt ja, dass mein SQL-Injection-Filter den Versuch erkannt hat, und nicht zulässt. Denn die Mail wird ja davon generiert...
Evtl. hat sich da einer eine Injection einfallen lassen, die der Filter noch nicht prüft.... Im access-Log müsste man doch die ganzen Versuche sehen können....