Włamanie na stronę - jakie zagrożenie? Opcje

[slawo]

Dzisiaj jakiś Trol wykumał, że nie mam zabezpieczonych formularzy, pól. Mój serwis jest coraz bardziej popularny i jak go pisałem nie przypuszczałem, że ktoś będzie się chciał włamywać. Zmienił mi logo serwisu i parę grafik. To był pewnie atak typu XSS. Mógł mi wykraść bazę danych? Co jeszcze mógł zrobić w ten sposób?

Nie wiedziałem w którym dziale to dać więc napisałem tu.

Nie podoba mi się ten log:

[HTML] pobierz, plaintext 
[Sat Feb 15 10:15:04 2014] [error] [client 192.xxxxxxxxx] File does not exist: /home/oj107798/public_html/robots.txt
[HTML] pobierz, plaintext 

Dodawanie zdjęć:

[PHP] pobierz, plaintext 
	$plik_tmp = $_FILES['plik']['tmp_name'];
	$plik_nazwa = $_FILES['plik']['name'];
	$plik_rozmiar = $_FILES['plik']['size'];
	$plik_mime = $_FILES['plik']['type'];
	$rozszerzenia_tab = array("jpg","png","gif","jpeg","JPG");
	$ext = substr($plik_nazwa,strrpos($plik_nazwa,'.')+1);
	$typy_mime = array("image/gif","image/jpeg","image/png","image/jpg");
	$image = getimagesize($_FILES['plik']['tmp_name']);
 
if(is_uploaded_file($plik_tmp)){
if(!file_exists("../pliki/graffiti/".$plik_nazwa)){
if($plik_rozmiar <= 6291456){
if(in_array($ext,$rozszerzenia_tab)){
if(in_array($plik_mime,$typy_mime)){
if(is_array($image) && $image[0] > 4){
[PHP] pobierz, plaintext 

Ten post edytował slawo 15.02.2014, 18:09:14