Fir3element 625 Postado Abril 26, 2015 Share Postado Abril 26, 2015 Site do seu amigo: Apache/2.2.21 Win32 mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1 Tenta atualizar o xampp. Citar Link para o post Compartilhar em outros sites
Nightz 182 Postado Abril 29, 2015 Share Postado Abril 29, 2015 Pois é, eu acredita que seja alguma falha aproveitada para SQL Injection, mas não disse isso para não limitar as opções... O sistema operacional é o Windows. Obrigado Sim, é uma boa hipótese também. Mas de qualquer maneira verifique se a porta 3306 está bloqueada, caso não esteja, bloqueie. Citar + [Linux] OT Server Ready - Apache + MySQL + phpmyadmin + bibliotecas + [Linux] Protegendo seu SSH + [Linux] Instalando, usando e entendendo o Screen + [Linux] Configurando o (D)DoS Deflate para trabalhar com o CSF + [Linux] Monitorando Servidor/Rede + [Windows] Otimizando TCP/IP + [Linux] Bloqueando países no CSF + [Linux] Otimize o desempenho do seu MySQL com o MySQLTuner + [Linux] Backup automatizado do banco MySQL + [Linux] Aumente sua proteção contra ataques com o SYN Proxy + [Linux] Aumente a segurança do seu servidor com o Two-Factor Authentication (Authy) + [Websites] Lost Account funcionando com MailGun (HTTP API) Servidores? Eu indico: Link para o post Compartilhar em outros sites
otservme 43 Postado Maio 1, 2015 Share Postado Maio 1, 2015 Opa amigo, vou dar algumas sugestões: Blindar phpMyAdmin 1- phpMyAdmin não é recomendado em produção, porém quando há a necessidade sugiro fazer um HTaccess no apache pra criar uma senha antes da tela de login. Pense também em não usar a senha ROOT, é outra falha. Framework e CDN 2- Sugiro rodar a cloudflare que é gratuita em seu site alterando os vhosts para apenas responder por domínio e não por ip. Ative a opção de "Browser checker", isso vai impedir scan, sql injection, xss e outras OWASP pen-test 3- Procure no site da owasp ferramentas pra fazer scan do seu site e descobrir falhas no código. A cloudflare vai te ajudar, porém não fará milagre. Framework 4- Na minha opinião, o maior problema do gesior é o código sujo e sem framework. Usar um bom framework reduz 90% das suas chances de ser hackeado, pois por mais que você tente errar o código programado, muitas vezes eles te ajudam a proteger uma falha. bom, é isso espero que tenha ajudado Citar OTserv 10.76 + Linux + Lamp + OTpanel + HD SSD + CPU 3.7ghz+ + 1gbps link 2GB RAM = 69,90 4GB RAM = 109,90 8GB RAM = 149,90 Entrega imediata. Por tempo limitado www.serversoft.com.br Prazer, OTpanel (NOVO!!) Link para o post Compartilhar em outros sites
gpedro 274 Postado Maio 6, 2015 Share Postado Maio 6, 2015 Se eu entendi corretamente, está rodando um XAMPP. Começa por ai. * XAMPP, dependendo da versão, tem alguns probleminhas de configuração default que deixam todo seu servidor exposto a internet 0//. Fora isso, você pode colocar editar os alias do /phpmyadmin pra não aceitar ninguém ou uma determinada faixa de ip. * Esse ataque pode estar vindo também através do website, tem grandes chances de ser isso. * Verifique no firewall a porta de serviço do mysql e feche-a para o mundo externo, deixe apenas local, isso já evitar uma caralhada de coisa. * Mudar o /phpmyadmin em lugar, talvez jogar para um apache com porta alta, algo do tipo: ip:1380/pma Citar Link para o post Compartilhar em outros sites
.png.020ba42dce1a4aa16afd44c8368fd85d.png)
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.