Construí un sitio web desde cero utilizando PHP y MySQL para mi comunidad residencial y nuestro presupuesto es un gran '0'.
Hace cinco días descubrí que había 222 entradas en una tabla en mi base de datos que parecían sospechosas. Encontré otras 196 entradas en otra tabla con entradas similares. Todas estas entradas se realizaron dentro de un lapso de 11 horas.
Desde entonces he estado rompiéndome la cabeza tratando de 1. Encuentre formas de evitar que ocurran tales cosas, básicamente tratando de aprender y convertir mi PHP a MySQLi (mi host no admite PDO) y 2. tratando de averiguar con seguridad si se trata de un ataque de inyección SQL. 3. el registro de Apache para el día relevante tenía un tamaño de 4976Kb mientras que, en todos los demás días, es menor que 50Kb 4. También he tomado un volcado de una de las tablas (222 registros).
- Lo que me gustaría saber es, ¿cuál de estos es el primer lugar para visitar?
- ¿Primero estudio los registros para intentar averiguar qué obtuvieron de este ejercicio?
- ¿Estudio las entradas de la tabla para averiguar cómo lo hicieron?
- ¿Anulo el sitio?
- ¿Limpio mis tablas, cambio las contraseñas existentes, etc.? (afortunadamente, dado que este sitio no se ha 'lanzado', no hay datos que deba conservar, ¡simplemente puedo vaciar todas las tablas!)
La búsqueda en SE me ha dado mucho que pensar, especialmente enlace y la respuesta de RobM tenía mucho sentido.
No sé las implicaciones de lo que veo en mis tablas. Algunas de las entradas no se muestran en la vista previa, obviamente porque contiene caracteres especiales. Me hubiera encantado poder subir el volcado de Excel de la tabla en cuestión, pero eso no parece ser posible aquí ...
No quiero eliminar estas entradas antes de que pueda entender lo que podrían significar y cuánto estoy comprometido. Al mismo tiempo, no estoy seguro de que dejarlos allí pueda causarme más daño ...