Μου χάκεψαν την σελίδα

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από tix-3- » 25 Ιούλ 2007 02:39

Προφανως και δεν το εκανα εγω.
Απλα εψαχνα τα directories σου.
Για να καταλαβεις απο που "μπηκανε" πρεπει να κοιταξεις logs.
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

johnGT
Δημοσιεύσεις: 107
Εγγραφή: 16 Μάιος 2007 12:41
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από johnGT » 25 Ιούλ 2007 02:57

απενεργοποίησα το directory listing. το μενού με το index.php?page=xxx το χρειάζομαι για να φορτώνω διαφορετικό περιεχόμενο σε ενα table , δεν ξέρω αν γίνεται αλλιώς.
tix-3 απο τα logs θα δω απο ποιά ip μπήκαν ή τιποτα άλλο?

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από tix-3- » 25 Ιούλ 2007 03:08

απο τα Logs θα δεις που μπηκαν.
Ψαξε για περιεργα url και εντοπισε το λαθος σου.
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

johnGT
Δημοσιεύσεις: 107
Εγγραφή: 16 Μάιος 2007 12:41
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από johnGT » 25 Ιούλ 2007 03:18

βρήκα ένα w99.php σε έναν φακελό μου. Πως το έβαλαν εκεί όμως?

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από tix-3- » 25 Ιούλ 2007 04:13

λογικα ειναι καποιο variant των t57 η c99 Σβηστο και ψαξε παντου μηπως εχει και τιποτα αλλο.
Τωρα το πως το βαλαν δεν μπορω να σε βοηθησω λογικα με καποιο RFI εκτελεσαν wget και το περασαν.Η μπορει να ειχες καπου upload file η...η...η... λογικα μονο τα Logs μπορουν να σου πουνε
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

johnGT
Δημοσιεύσεις: 107
Εγγραφή: 16 Μάιος 2007 12:41
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από johnGT » 25 Ιούλ 2007 13:53

tix-3 πραγματικά thanks

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από tix-3- » 25 Ιούλ 2007 15:31

εβγαλες ακρη;
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

johnGT
Δημοσιεύσεις: 107
Εγγραφή: 16 Μάιος 2007 12:41
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από johnGT » 25 Ιούλ 2007 19:07

δεν καταφερα να καταλάβω πως μπήκαν, αλλά τουλάχιστον έκανα κάποιες πρώτες κινήσεις για την ασφάλεια: Απενεργοποίησα το guestbook (μέχρι να βρω χρόνο να το κάνω ποιο ασφαλές), απαγόρεψα το directory listening, και επιτρέπω μόνο συγκεκριμένους παραμέτρους στο /index.php?page=xxx. (τουλάχιστον έτσι θέλω να πιστεύω). Καμμιά άλλη πρόταση ή καποιο Link με θέματα ασφαλείας (σε απλή γρήγορη κατανοητή μορφή) ?

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από dva_dev » 25 Ιούλ 2007 19:18

Στο guestbook το Link δουλεύει ακόμα και ίσως να σου αφήνει τρύπες

johnGT
Δημοσιεύσεις: 107
Εγγραφή: 16 Μάιος 2007 12:41
Επικοινωνία:

Μου χάκεψαν την σελίδα

Δημοσίευση από johnGT » 25 Ιούλ 2007 19:31

το έχω αφήσει χωρίς δυνατότητα να γράψει κάποιος νέο μνμα , δεν πιστέυω να είναι πρόβλημα αλλά ποτέ δεν ξέρεις. Γμτω πολύ μπέρδεμα :-?

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες