¿Cómo evitar que mi sitio sea hackeado al aprender del registro del servidor?

Question

¿Cómo evitar que mi sitio sea hackeado al aprender del registro del servidor?

#1 de schroeder (3 votos)

0

Mi sitio había sido hackeado hoy y también pude encontrar el punto de inyección en mi sitio. Estoy trabajando en cómo prevenir esto en el futuro.

Este es el registro de mi servidor:

8.37.230.5 - -  "POST /admin/images/uploads/pro_01-04rin.php HTTP/1.1" 200 38597
"http://mywebsite.com/admin/images/uploads/pro_01rin.php"
"Mozilla/5.0 (Linux; U; Android 4.4.2; en-US; SM-G313HZ Build/KOT49H)
AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0
UCBrowser/10.10.8.820 U3/0.8.0 Mobile Safari/534.30"

Lo que sé:

He rastreado esta IP 8.37.230.5 pero no lleva a ninguna parte porque cada hacker usa algún tipo de proxy, por lo que definitivamente esta es una IP falsa.
La información acerca del agente de usuario es Mozilla / 5.0 (Linux; U; Android 4.4.2; AppleWebKit / 534.30 UCBrowser / 10.10.8.820 U3 / 0.8.0 Mobile Safari / 534.30)

Mis preguntas:

Si cada hacker usa proxy, ¿cuál es el beneficio de obtener esta ip en el registro del servidor?
¿Hay alguna otra forma de obtener la IP real del usuario mediante alguna modificación en mi sitio web para que pueda identificar quién hizo esto?
Como puede ver en el agente de usuario, hay Android 4.4.2 y UCBrowser / 10.10.8.820 . ¿Qué significa esto? ¿Piratearon mi sitio web desde UC Browser en Android 4.4.2?

He buscado en Google sobre esto, pero no he tenido suerte.

ip php server

pregunta Tej 23.12.2017 - 12:14

fuente

1 respuesta

Lea otras preguntas en las etiquetas ip php server

Almacenar contraseña para usar más tarde ¿Hay una manera fácil de registrar cuánto tiempo le lleva a John the Ripper descifrar las contraseñas?

score 3 · Answer 1

La IP va a Quantil Networks . Quantil es el centro de datos de UCWeb , el fabricante de UC Browser (el agente de usuario utilizado). Esta es una información muy útil.
Hay formas de usar Java para desenmascarar a un usuario proxy, pero no son infalibles. Hay muchos preguntas aquí sobre cómo hacerlo.
Un analizador de agente de usuario en línea devuelve:

UC Browser 10 en Android (KitKat) Samsung SM-G313HZ

Los agentes de usuario se pueden cambiar o falsificar fácilmente, pero esto es lo que significa este agente de usuario, real o no. Dado el origen de la propiedad intelectual, es probable que sea preciso.

Ninguna de estas cosas evitará ataques en el futuro, pero sí te ayudan a entender quién envió este este . Parece un usuario de UCBrowser en un dispositivo Samsung utilizando el proxy UCWeb. Podría intentar informar sobre este comportamiento de abuso a UCWeb y ellos podrían investigarlo más a fondo.