SQL injection

di
katia
il
4 risposte
K
katia
Pochi posts
Iscritto da
dic, 2011
Messaggi:
3

SQL injection

Salve a tutti,
intanto scusatemi se non sono nella sezione giusta, programmare non è propriamente la mia materia anche se ora ne avrei estremo bisogno.
Vi spiego subito il perché di questo titolo, che mi sembra il più appropriato per il caso che voglio esporvi.

Ho un sito web con annesso forum da circa un anno, tratta di videogames, e come potrete immaginare, vista la giovane età dello stesso e la mia poca esperienza, questo sito non è molto frequentato. Però poi esce un nuovo videogame che ha un enorme successo di pubblico. Il mio campo, nel settore videogames, è giocare e poi scriverne le soluzioni; questo per dirvi che da circa un mese il sito e il forum hanno avuto picchi altissimi tanto da mandarmi in time out il forum e il sito.
Scrivo quindi al mio hosting, che staziona in america, e mi sento rispondere che nei primi 9 giorni di dicembre ci sono state 90000 visite, il triplo di tutto il mese di novembre, che quindi era normale in quanto ho solo un 2% di CPU a disposizione.

Non convinta ho continuato ad indagare, e ne viene fuori, sempre dall'assistenza dell'hosting, che ci sono molti IP che dovrei tenere d'occhio perché fanno un uso abnorme del sito. Che secondo loro le cose possono essere tre: 1 tentativi di hacking, 2 spamming, 3 crawler indexing.
Continuo ad indagare, ma purtroppo, non essendo affatto la mia materia, non vengo a capo di niente, se non che molti indirizzi IP che stazionano nel sito/forum (questo ho potuto verificarlo dal file di log) fanno capo a fornitori italiani, telecom, vodafone, ecc e fanno un uso esagerato di pagine che io credevo inesistenti ma che invece non lo sono, tipo: forum/clientscrip/vatteloapesca/qualcosa oppure forum/favicon.ico
dietro un'ulteriore ricerca vengo a sapere che tutti questi indirizzi sono inderizzi legittimi, ma potenzialmente pericolosi per problematiche con l'injection.

questa parola mi ha portato ad ulteriori ricerche, fino a che non sono, infine, sbarcata qui.

Concludo scusandomi, di molte cose:
1 spero che questi argomenti si possano trattare
2 mi spiace per la lunghezza, ho cercato di essere sintetica, credetemi
3 spero sia il posto giusto dove chiedere aiuto.

grazie

4 Risposte

  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3887

    Re: SQL injection

    Ciao Katia, benvenuta su IProgrammatori.it

    dal tuo thread capisco che sei molto preoccupata e che stai cercando di addentrarti in argomenti che diventano complessi se non conosci bene il settore della sicurezza web.

    Innanzitutto con SQL injection, si intende una tecnica di hacking che sfrutta le debolezze dell'applicazione in materia di controllo degli input.
    La tecnica in questione si usa per violare un database (in genere l'autenticazione dell'applicazione) o danneggiarlo introducendo del codice SQL che modifica la query che l'applicazione avrebbe dovuto eseguire sul database.
    Questo tipo di attacco funziona su siti web i cui programmatori non hanno curato il controllo dei dati inseriti dagli utenti.

    Esiste anche un altro tipo di injection altrettanto pericolosa e viene fatta tentando di fare eseguire codice di programmazione esterno all'applicazione. Ne possono soffrire applicazioni sviluppate con linguaggi non precompilati, tipo PHP.

    Nel tuo post chiedi se l'argomento si può trattare, certo che puoi farlo, ci mancherebbe.
    Ti chiedo per ovvi motivi di non pubblicare l'indirizzo del tuo sito (a meno che non usi il messaggio privato) o gli indirizzi ip a cui ti riferisci.
  • K
    katia
    Pochi posts
    Iscritto da
    dic, 2011
    Messaggi:
    3

    Re: SQL injection

    Grazie per la risposta.
    Non preoccuparti per quanto chiedi, non era assolutamente mia intenzione pubblicare link o altro.
    Dico solo che il forum dove risiedo è vbulletin, e il sito è un joomla. teoricamente quindi, se ho ben capito, dovrebbero essere abbastanza sicuri, eppure accessi anomali ce ne sono.
    quegli esempi di link che ho inserito sono quelli in assoluto più visitati, pagine css, js, plugin, ecc... ho anche preso quella lunga lista di link e li ho inseriti nel file di robots.txt escludendone l'accesso a tutti i motori, non sapendo, tra l'altro, se ho fatto bene. Ho poi escluso parecchi indirizzi IP dall'htaccess, ma ne eliminavo uno e ne ricomparivano 10. Solo oggi, dopo giorni e giorni, il sito è un attimo frequentabile, ma non per tutti, alcuni utenti lamentano ancora una lentezza pachidermica.
    Il fatto è, che come hai giustamente notato, sono molto preoccupata. Ho iniziato a pensare che stessi dando fastidio a qualcuno benché non si faccia niente di illecito, anzi, tutt'altro, e forse è proprio questo a dar fastidio. Oppure, molto più semplicemente, che il servizio di hosting attuale non sia sufficiente, che occorra magari un server, anche se mi sembrerebbe impossibile visto gli ospiti che stazionano nel forum, una 50ina al massimo e 200 al massimo nel sito, io non penso che così pochi visitatori possano creare tutto quello che sta accadendo...

    Insomma non so cosa pensare né come fare.

    Se magari potreste darmi delle indicazioni di massima, anche a chi rivolgermi per esempio, che tipo di professionista cercare che si occupa di queste problematiche, per me sarebbe già molto.

    Grazie ancora
  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3887

    Re: SQL injection

    Ciao Katia, per quanto riguarda le esclusioni nel file robots.txt attenzione a non creare danni alla tua indicizzazione nei motori di ricerca...non bloccare CSS e pagine.
    Per gli indirizzi IP non è così semplice... in genere chi tenta gli attacchi a un sito utilizza indirizzi IP che cambiano ogni volta.
    Tieni conto che ricevere tentativi di intrusione per un sito conosciuto è normale, anche noi ci dobbiamo battere costantemente contro queste attività.
    Per quanto riguarda i servizi di hosting è sempre bene non fidarsi ciecamente, spesso vendono servizi a prezzi bassissimi ma sono altrettanto scadenti.

    Nel tuo ultimo post chiedi se posso indicarti a che tipo di professionista rivolgerti.
    Il nostro team con me in testa si occupa di sviluppo software e consulenza informatica, quindi se può interessarti ti rimando alla pagina informativa: https://www.iprogrammatori.it/software/sviluppo.asp (in fondo alla pagina trovi il link ai nostri contatti email)

    Un saluto
  • K
    katia
    Pochi posts
    Iscritto da
    dic, 2011
    Messaggi:
    3

    Re: SQL injection

    Ciao Toki,
    in effetti è proprio quello che sto notando, più blocco alcuni IP e più ne risorgono.
    Non siamo molto conosciuti come sito e forum, ma per quei pochi contenuti abbiamo scalato ottime posizioni, in google e solo lì, poiché non è mai stata fatta pubblicità al sito. Quello che ho notato di strano, anche, è che compariamo in un paio di siti che nulla hanno a che fare con ciò che trattiamo, in un sito di cibo tedesco e in un sito di cartomanti, come se qualcuno ci avesse inserito di proposito, non certo io. Ho anche scritto all'amministratore di quei siti per chiedergli di togliere il mio link, ma mnon mi hanno neppure risposto.

    Per i robots, ovviamente, è molto probabile che abbia bloccato pagine utili, ma dato che non ci sto a capire più niente mi è sembrata l'unica mossa sensata da fare.

    Per l'hosting non è poi così economico, certo non è esoso, ma non è neppure tra quelli che con 15 euro all'anno promettono mari e monti, in pratica costa 72 dollari l'anno, e mi sembrava un giusto compromesso.

    Credo che vi contatterò privatamente, sempreché possiate intervenire su questa specifica questione, in quanto non penso di aver bisogno di programmi particolari, però non si può mai sapere.

    Grazie
Devi accedere o registrarti per scrivere nel forum
4 risposte