¿Cómo evitar que mi sitio sea hackeado al aprender del registro del servidor?

0

Mi sitio había sido hackeado hoy y también pude encontrar el punto de inyección en mi sitio. Estoy trabajando en cómo prevenir esto en el futuro.

Este es el registro de mi servidor:

8.37.230.5 - -  "POST /admin/images/uploads/pro_01-04rin.php HTTP/1.1" 200 38597
"http://mywebsite.com/admin/images/uploads/pro_01rin.php"
"Mozilla/5.0 (Linux; U; Android 4.4.2; en-US; SM-G313HZ Build/KOT49H)
AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0
UCBrowser/10.10.8.820 U3/0.8.0 Mobile Safari/534.30"

Lo que sé:

  • He rastreado esta IP 8.37.230.5 pero no lleva a ninguna parte porque cada hacker usa algún tipo de proxy, por lo que definitivamente esta es una IP falsa.
  • La información acerca del agente de usuario es Mozilla / 5.0 (Linux; U; Android 4.4.2; AppleWebKit / 534.30 UCBrowser / 10.10.8.820 U3 / 0.8.0 Mobile Safari / 534.30)

Mis preguntas:

  • Si cada hacker usa proxy, ¿cuál es el beneficio de obtener esta ip en el registro del servidor?
  • ¿Hay alguna otra forma de obtener la IP real del usuario mediante alguna modificación en mi sitio web para que pueda identificar quién hizo esto?
  • Como puede ver en el agente de usuario, hay Android 4.4.2 y UCBrowser / 10.10.8.820 . ¿Qué significa esto? ¿Piratearon mi sitio web desde UC Browser en Android 4.4.2?

He buscado en Google sobre esto, pero no he tenido suerte.

    
pregunta Tej 23.12.2017 - 12:14
fuente

1 respuesta

3
  1. La IP va a Quantil Networks . Quantil es el centro de datos de UCWeb , el fabricante de UC Browser (el agente de usuario utilizado). Esta es una información muy útil.

  2. Hay formas de usar Java para desenmascarar a un usuario proxy, pero no son infalibles. Hay muchos preguntas aquí sobre cómo hacerlo.

  3. Un analizador de agente de usuario en línea devuelve:

    UC Browser 10 en Android (KitKat) Samsung SM-G313HZ

Los agentes de usuario se pueden cambiar o falsificar fácilmente, pero esto es lo que significa este agente de usuario, real o no. Dado el origen de la propiedad intelectual, es probable que sea preciso.

Ninguna de estas cosas evitará ataques en el futuro, pero sí te ayudan a entender quién envió este este . Parece un usuario de UCBrowser en un dispositivo Samsung utilizando el proxy UCWeb. Podría intentar informar sobre este comportamiento de abuso a UCWeb y ellos podrían investigarlo más a fondo.

    
respondido por el schroeder 23.12.2017 - 12:32
fuente

Lea otras preguntas en las etiquetas