Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] włamanie
unnament
post 3.08.2007, 09:19:01
Post #1





Grupa: Zarejestrowani
Postów: 77
Pomógł: 1
Dołączył: 4.06.2006

Ostrzeżenie: (0%)
-----

Witam,
Ostatnio ktos wlamal sie na moja strone zmieniajac index.php na swoj. Zastanawiam sie jak?
Nie sadze, zeby znal haslo na ftp, czy cos w tym rodzaju. Moze zle napisalem skrypty?
W moim index.php wystepowaly takie funkcje:

[PHP] pobierz, plaintext 
  1. <?
  2. $godz = 00;
  3.  $min = 00;
  4.  $sek = 00;
  5.  $miesiac = 02;
  6.  $dzien = 25;
  7.  $rok = 2005;
  8.  
  9. $Data = mktime($godz, $min, $sek, $miesiac, $dzien, $rok);
  10. $AktualnaData = mktime();
  11. $Minelo = round ( ($AktualnaData - $Data) / (24*60*60) );
  12.  
  13. echo " <font class=inne>Strona istnieje<br> $Minelo dni!</font>";
  14. ?>
[PHP] pobierz, plaintext 



[PHP] pobierz, plaintext 
  1. <?
  2. include "menu.php";
  3. ?>
[PHP] pobierz, plaintext 



[PHP] pobierz, plaintext 
  1. <?
  2. include "menu2.php";
  3. ?>
[PHP] pobierz, plaintext 



[PHP] pobierz, plaintext 
  1. <?
  2. if($id==""){
  3.  $number = "7";
  4.  include("cutenews/show_news.php");
  5. }
  6. else if($id!==""){
  7. include $to_include;
  8. }
  9. ?>
[PHP] pobierz, plaintext

co do tego include wyzej. Zmienna $to_include wyglada tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. $to_include=''.$id.'.php';
  3. ?>
[PHP] pobierz, plaintext 



[PHP] pobierz, plaintext 
  1. <?
  2. include "menu_prawa.php";
  3. ?>
[PHP] pobierz, plaintext 



[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. $minuty=10;
  4.  
  5. $czas=time()+60*$minuty;
  6.  
  7. $bazaip = file("osoby.txt");
  8.  
  9. $ile=count($bazaip);
  10.  
  11. $ip = $_SERVER["REMOTE_ADDR"];
  12.  
  13. for ($i=0; $i < $ile; $i++) {
  14.  
  15. $pol = explode("`",$bazaip[$i]);
  16.  
  17. if ($pol[2] < time()) {$bazaip[$i]= "";}
  18.  
  19. if ($pol[1]==$ip) {
  20.  
  21. $bazaip[$i]="`$ip`$czas`n"; $jest=1;
  22.  
  23. }
  24.  
  25. }
  26.  
  27. if ($jest<>1) $bazaip[]="`$ip`$czas`n";
  28.  
  29. $f = fopen("osoby.txt","w");flock($f,2);
  30.  
  31. for ($i=0; $i < $ile+1; $i++) {
  32.  
  33. if ($bazaip[$i]<>"") { fwrite($f, $bazaip[$i]); $ileip++;}
  34.  
  35. }
  36.  
  37. flock($f,3); fclose($f);
  38.  
  39. echo "<font class=srbialy>Osób on-line: ".$ileip."</font>"; 
  40.  
  41. ?>
[PHP] pobierz, plaintext


Prosze o pomoc.
Go to the top of the page
+Quote Post
Joachim Peters
post 3.08.2007, 09:32:44
Post #2





Grupa: Zarejestrowani
Postów: 196
Pomógł: 2
Dołączył: 1.03.2006

Ostrzeżenie: (0%)
-----

Zapewne przez ten kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. $to_include=''.$id.'.php';
  3. ?>
[PHP] pobierz, plaintext


Przeczytaj Temat: Bezpieczenstwo skryptow PHP

Ten post edytował Joachim Peters 3.08.2007, 09:34:12
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 07:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn