Witam,
Ostatnio ktos wlamal sie na moja strone zmieniajac index.php na swoj. Zastanawiam sie jak?
Nie sadze, zeby znal haslo na ftp, czy cos w tym rodzaju. Moze zle napisalem skrypty?
W moim index.php wystepowaly takie funkcje:

[PHP] pobierz, plaintext 
<?
$godz = 00;
 $min = 00;
 $sek = 00;
 $miesiac = 02;
 $dzien = 25;
 $rok = 2005;
 
$Data = mktime($godz, $min, $sek, $miesiac, $dzien, $rok);
$AktualnaData = mktime();
$Minelo = round ( ($AktualnaData - $Data) / (24*60*60) );
 
echo " <font class=inne>Strona istnieje<br> $Minelo dni!</font>";
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?
include "menu.php";
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?
include "menu2.php";
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?
if($id==""){
 $number = "7";
 include("cutenews/show_news.php");
}
else if($id!==""){
include $to_include;
}
?>
[PHP] pobierz, plaintext 

co do tego include wyzej. Zmienna $to_include wyglada tak:

[PHP] pobierz, plaintext 
<?php
$to_include=''.$id.'.php';
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?
include "menu_prawa.php";
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php 
 
$minuty=10;
 
$czas=time()+60*$minuty;
 
$bazaip = file("osoby.txt");
 
$ile=count($bazaip);
 
$ip = $_SERVER["REMOTE_ADDR"];
 
for ($i=0; $i < $ile; $i++) {
 
$pol = explode("`",$bazaip[$i]);
 
if ($pol[2] < time()) {$bazaip[$i]= "";}
 
if ($pol[1]==$ip) {
 
$bazaip[$i]="`$ip`$czas`n"; $jest=1;
 
}
 
}
 
if ($jest<>1) $bazaip[]="`$ip`$czas`n";
 
$f = fopen("osoby.txt","w");flock($f,2);
 
for ($i=0; $i < $ile+1; $i++) {
 
if ($bazaip[$i]<>"") { fwrite($f, $bazaip[$i]); $ileip++;}
 
}
 
flock($f,3); fclose($f);
 
echo "<font class=srbialy>Osób on-line: ".$ileip."</font>"; 
 
?>
[PHP] pobierz, plaintext 

Prosze o pomoc.

Zapewne przez ten kod:

[PHP] pobierz, plaintext 
<?php
$to_include=''.$id.'.php';
?>
[PHP] pobierz, plaintext 

Przeczytaj Temat: Bezpieczenstwo skryptow PHP