Buongiorno a tutti,
è quasi un mese che sto lottando contro una sql injection su database condiviso da 2 siti internet ed un gestionale (che non ho realizzato io). E veramente mi sto esaurendo
Per quanto riguarda i siti internet ho già provveduto a mettere una funzione che mi controlla i campi che arrivano da form e vengono utilizzati nelle query... questa se trova parole/ "incriminate" mi reindirizza su una pagina di errore e se non c'è il redirect comunque mi va a pulire la stringa... dovrei aver protetto tutto...
Il gestionale invece è immenso, parliamo di più di 100000 file... qualcosa sono già riuscita a fare, ma non ancora tutto (anche perchè passo il tempo a sistemare i danni fatti dall'injection). Per accedere al gestionale bisogna fare una login che è protetta da una funzione di pulizia della stringa.
Esiste un modo per capire da dove arriva l'intrusione?
Il provider non è molto collaborativo (tanto più che sarà chiuso per ferie fino a settembre) e mi ha inviato i log a siti e gestionale, dove sono indicate le pagine chiamate con gli indirizzi ip... cosa posso cercare per individuare da dove arriva l'injection?
Grazie a chiunque mi sappia aiutare.