Меню
Что нового?

Мне на FTP закачали index.html (мне кажется через мои скрипты)

Geenetix

Guest
Мне на FTP закачали index.html (мне кажется через мои скрипты)

Мне на FTP закачали index.html (мне кажется через мои скрипты)

Как это могли сделать?
У меня все Include() внутренние, не принимают внешних параметров.
Может через базу данных?

Вот как у меня происходит добавление в базу:

PHP: 
...
//Обрезается сторка
$name = substr($name, 0, -100); 
//Заменяются HTML теги
$name = htmlspecialchars("$name", ENT_QUOTES);
//Добавление ковычек
$name = "\"$name\"";

// Ну и потом вставляю уже $name в  базу
...
мне посоветовали ещё использовать mysql_escape_string()
Всего этого будет достаточно для проверки данных для базы?



Или через мой форум phpbb ?
 
fixxxer

fixxxer

К.О.
Партнер клуба
Так ты используешь mysql_escape_string или нет?

PS. Может и через BB. Особенно версии <2.0.6.
PPS. Поищи у себя, помимо index.html, еще и залитый phpRemView или аналог. ;)
 

Geenetix

Guest
Я использую phpbb 2.0.8/

А mysql_escape_string() на время взлома не использовал.
Из-за этого взломали?
 

Romantik

TeaM PHPClub
аналогичная проблема у моего клиента
тоже phpbb и валуйхост (от галимотья, так галимотья!)
и один ламер повадился добавлять index.html
логи пров не дает, видимо или через phpbb (что успешно удален для выяснения) а может и через phpRemView на соседнем хостинге

Снеси phpbb, смени ВСЕ пароли и понаблюдай
Да не забудь сохранить рабочие файлы и дамп базы!
 

Geenetix

Guest
а если я поставлю index.html , он перезаписать сможет?
до этого у меня был только index.php,

А можно этот phpbb, как-то временно закрыть, потому что долго настраивал.
 

Romantik

TeaM PHPClub
ВСЕ! пароли
К базе, к ФТП, к панели, к мылу (часто одинаковые)
 

IL78

Guest
ИМХО есть смысл в .htaccess поставить порядок перебора индексов index.php, ..., index.html. От взлома не спасет, но ламера слегка деморализует)
 

IBSN

Новичок
а если на файл убрать все права, он же не через фтп пишет ... по идеи даст отпор
 
Войдите или зарегистрируйтесь для ответа.
Сверху