Wieder mal ein sehr unangenehmes Problem, zu dem ich auch nicht wirklich eine Lösung weiß :-/
In meinen Weblogs hab ich eben sehr eigenartige Einträge gefunden. Da hat jemand eindeutig versucht, Daten aus unserem Webshop abzufragen.
Ich hab im logfile jedenfalls tausende Zeilen in folgender Art gefunden:
shop_product.php?id=-999.9 UNION ALL SELECT (SELECT concat(0x7e,0x27,customer.paytype,0x27,0x7e) FROM `webshop`.customer LIMIT 0,1) ,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0
Jemand hat also versucht, über die Adresszeile des Browsers Informationen aus der Datenbank abzufragen ..
Warum bin ich draufgekommen? Wir hatten eine Bestellung, wo sich der Besteller plötzlich gemeldet hat, daß er die gar nicht aufgegeben hatte!
Jetzt mach ich mir halt sorgen, daß irgendjemand über einen Fehler in PHP (oder in dem Webshop. Den hat vor Jahren mal irgendwer programmiert) an unsere Datenbank rankommt, und damit Schindluder betreibt. Einfach wäre es zu beheben, wenn ich solche SELECT oder andere PHP-Befehle in der Adresszeile einfach deaktivieren könnte!
Hat dazu jemand einen Tipp?
EDIT:
Anscheinend hat da jemand versucht mit dem Tool Havij meine Datenbank zu knacken .. gibts da irgenwas mit dem ich meinen Server davor schützen kann?