Witam wszystkich. To mój pierwszy post
Mam duży problem. Tydzień temu kupiłem PHP PRO BID system aukcyjny. Wszystko było ok. tydzień pracy z serwisem aż tu nagle dziś wyskoczył alert bezpieczeństwa Norton Protection Center.
"
Zablokowano podejrzaną stronę internetową
Użytkownik podjął próbę dostępu do:
http://www.www.hypermarket.pl/admin/login.php
Ze względów bezpieczeństwa ta strona internetowa została zablokowana i zgłoszona do sprawdzenia. Przejdź do witryny firmy
Symantec zawierającej dodatkowe informacje na temat wyłudzania danych i zabezpieczeń internetowych."
Do tej pory nie było ani razu z tym problemu.
Usunąłem całość z serwera (łącznie z bazą danych) i zainstalowałem ponownie. Chyba z 4 razy. Nic to nie dało.
Aha, serwer mam w nazwa.pl
foto ze strony
http://www.hypermarket.pl/images/block.jpga to kod PHP admin/login.php
<?
include_once ('../includes/global.php');## PHP Pro Bid v6.00 generate the admin pin value
$session->set('admin_pin_value', md5(rand(2
,99999999
))); $generated_pin = generate_pin($session->value('admin_pin_value'));
$pin_image_output = show_pin_image($session->value('admin_pin_value'), $generated_pin, '../');
$template->set('pin_image_output', $pin_image_output);
$template->set('admin_pin_value', $session->value('admin_pin_value'));
$template_output = $template->process('login.tpl.php');
?>
<?
include_once ('../includes/global.php');## PHP Pro Bid v6.00 generate the admin pin value
$session->set('admin_pin_value', md5(rand(2
,99999999
))); $generated_pin = generate_pin($session->value('admin_pin_value'));
$pin_image_output = show_pin_image($session->value('admin_pin_value'), $generated_pin, '../');
$template->set('pin_image_output', $pin_image_output);
$template->set('admin_pin_value', $session->value('admin_pin_value'));
$template_output = $template->process('login.tpl.php');
?>
a to login.tpl.php
<?
#################################################################
## PHP Pro Bid v6.03 ##
##-------------------------------------------------------------##
## Copyright ?2007 PHP Pro Software LTD. All rights reserved. ##
##-------------------------------------------------------------##
#################################################################
if ( !defined('INCLUDED') ) { die("Access Denied"); } ?>
<?=$header_registration_message;?>
<br>
<?=$invalid_login_message;?>
<table width="80%" border="0" cellpadding="5" cellspacing="5" align="center" class="contentfont">
<tr valign="top">
<td width="50%" align="center" class="border c2"><p><b>
<?=MSG_NEW_TO;?>
<?=$setts['sitename'];?>?</b><br>
<br>
<?=MSG_REGISTRATION_MSG;?>
<form action="register.php" method="post">
<input name="submit" type="submit" class="buttons" value="<?=MSG_REGISTER_FOR_ACCOUNT;?>">
</form>
</p>
</td>
<td width="50%" align="center" class="border c2"><b>
<?=MSG_ALREADY_A;?>
<?=$setts['sitename'];?>
<?=MSG_USER?>?
</b><br>
<form action="<?=($setts['enable_enhanced_ssl']) ? $setts['site_path_ssl'] : SITE_PATH;?>login.php" method="post">
<input type="hidden" name="operation" value="submit">
<input type="hidden" name="redirect" value="<?=$redirect;?>">
<table width="100%" border="0" cellpadding="2" cellspacing="2" align="center">
<tr>
<td align="right"><?=MSG_USERNAME?></td>
<td><input name="username" type="text" id="username"></td>
</tr>
<tr>
<td align="right"><?=MSG_PASSWORD?></td>
<td><input name="password" type="password" id="password"></td>
</tr>
<tr>
<td colspan="2" align="center"><input name="form_login_proceed" type="submit" id="form_login_proceed" value="<?=MSG_LOGIN_TO_MEMBERS_AREA;?>"></td>
</tr>
</table>
</form>
<a href="<?=SITE_PATH;?>retrieve_password.php">
<?=MSG_LOST_PASSWORD;?>
</a> </td>
</tr>
</table>
pozdrawiam
Sebastian
Powód edycji: Dodałem bbCode (ociu)
Problem z bezpieczeństwem phpprobid
Sebastian_st Problem z bezpieczeństwem phpprobid 9.03.2009, 02:44:16 
