Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [inne]Jak to możliwe że ktoś umieścił swoje pliki na moim serwerze bez dostępu do ftp?
AniaR
post 9.02.2011, 14:09:53
Post #1





Grupa: Zarejestrowani
Postów: 92
Pomógł: 0
Dołączył: 6.05.2009
Skąd: warszawa

Ostrzeżenie: (0%)
-----

Jak to możliwe że ktoś umieścił swoje pliki na moim serwerze bez dostępu do ftp?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
AniaR
post 10.02.2011, 13:59:33
Post #2





Grupa: Zarejestrowani
Postów: 92
Pomógł: 0
Dołączył: 6.05.2009
Skąd: warszawa

Ostrzeżenie: (0%)
-----

Skrypty hakujące zostały dodane jako kolejne rekordy w bazie a nie dopisane do plików php na serwerze. Usunęłam je z bazy, zmieniłam hasła do ftpa do bazy i do panelu admina i było ok ale nie minęło parę godzin i znowu strona zhakowana.. Tym razem coś innego: usunięte pliki z serwera i podmienione na inne. Wiem ze to moja wina bo nie odpowiednio zabezpieczyłam stronę. Będę to teraz robiła w następujących krokach:
1. Login i hasło do admina przechowywałam w bazie w postaci jawnej (zmienię na md5)
2. Linki na stronie mija postać: ?cos=cos&cos2=cos2 itd.. (zamienię na /cos/cos2 itd dodając plik .htacess)
3. Zamienię logowanie z $_SERVER["PHP_AUTH_USER"] na normalne (formularz z metoda post)
4. Zabezpieczę zmienne przesyłane w panelu metoda post dodając przed każda funkcje addslashes() (na stronie nie ma formularza który łączy się z bazą, jedynie w panelu)

Może powinnam zrobić coś jeszcze? Np. zmienić nazwę katalogu w którym trzymam panel z "admin" na jakiś mniej domyślny?

Proszę o sugestie..
Go to the top of the page
+Quote Post

Posty w temacie
- AniaR   [inne]Jak to możliwe że ktoś umieścił swoje pliki na moim serwerze bez dostępu do ftp?   9.02.2011, 14:09:53
- - 1010   Może jakiś trojan? Lub też błędy w skryptach php. ...   9.02.2011, 14:11:34
- - AniaR   A jakiego typu mogą to być błędy w skryptach php?   9.02.2011, 14:24:45
- - amii   Używasz totalcommander ? Jeśli tak to zmień wszyst...   9.02.2011, 14:35:07
|- - sadistic_son   Przeleć dane z formularza funkcją strip_tags zanim...   10.02.2011, 19:14:50
|- - Hekko   Cytat(sadistic_son @ 10.02.2011, 20:14...   10.02.2011, 22:42:56
- - AniaR   Teraz zauważyłam ze to przekierowanie występuje ty...   9.02.2011, 14:56:59
- - Hekko   Dziurawy skrypt zatem, podrzucili Ci jakiś kod do ...   9.02.2011, 20:15:18
- - AniaR   Skrypty hakujące zostały dodane jako kolejne rekor...   10.02.2011, 13:59:33
- - Daiquiri   Nie wiem jak wygląda Twoja "strona", z j...   10.02.2011, 14:13:32
- - AniaR   Autorski cms.. Skorzystam z rady przeniesienia p...   10.02.2011, 14:21:43
- - amii   Może to atak typu SQL Injection 2. To akurat tylko...   10.02.2011, 15:15:22
- - AniaR   Haker wchodzi mi do panelu admina i dodaje do bazy...   10.02.2011, 19:12:39
- - Daiquiri   @sadistic_son - nic, jeżeli nie przechowuje się w ...   10.02.2011, 19:36:49

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 19:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn