 PHP backdoor - zabezpieczenie formularza/katalogu |
| PHP backdoor - zabezpieczenie formularza/katalogu |
 4.01.2013, 21:33:25
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 131 Pomógł: 1 Dołączył: 15.10.2009 Skąd: gdańsk Ostrzeżenie: (0%) 
 |
Witam serdecznie,
Chciałbym się poradzić mądrych glów tego forum jak zapobiec kolejnemu atakowi na swój portal. Kilka dni temu pewien żartowniś podmienił mi plik index.php na swój co zrobił wykorzystując niewielki skrypt php typu backdoor. To portal na joomli w którym jest dodatek garys cookbook za pomocą którego można dodawać przepisy kulinarne ze zdjęciami. Wygląda to tak jakby ten haker poprostu zamiast wskazania pliku ze zdjęciem wstawił plik .php (wskazuje na to lokalizacja i format nazwy pliku). Ja jednak nie jestem w stanie tak zrobić.... pokazuje "błędny plik obrazka i sie nie zapisuje skrypt na serwerze... Ktoś ma jakieś pomysły jak to dobrze zabezpieczyć? jakiś filtr? przepisywanie rozszerzeń? ochrona jakoś przez htaccess? każda wskazówka się przyda... pozdrawiam i dzieki z góry |
 |
 
|
bor1904 PHP backdoor - zabezpieczenie formularza/katalogu 4.01.2013, 21:33:25 
acidm Można sprawdzać czy plik jest obrazkiem przez geti... 4.01.2013, 22:40:13 Fluke Słyszałem, że też dobrą metodą jest użycie funkcji... 5.01.2013, 10:40:51 
pyro http://forum.php.pl/index.php?showtopic=210582... 5.01.2013, 11:06:30   |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 12:03 |
