um zugriff auf die seite zu bekommen, muss man ja picture.php?file=_mysql.php eingeben. Um sie "sicher" zu machen muss man die file picture.php nach dem installen löschen, nun meine frage: passiert da etwas, mir wäre nichts aufgefallen?!

grz

nein die mysql.php musst du einfach auf 644 setzten dann ist das alles gefixed... das reicht bei webspell

nene, die chmod rechte auf 644 setzen, "muss" man ja sowieso, aber es geht dann trotzdem noch mit /picture.php?file=_mysql.php

in _mysql sind ja die daten gespeichert, die darf ich also net löschen, deshalb hab ich picture.php gelöscht, mit /picture.php?file=_mysql.php hackbar ist sie nun nicht mehr, aber meine frage war, ob ich jetzt andere funktionen nicht mehr hab, mir ist noch nichts aufgefallen...

grz


eedddddddddddddit: naja bin ma off, schaue morgen ma drüber

$ip = getenv("REMOTE_ADDR");
if (isse($_GET['file']))
{
echo "Hacking Attempt!!!
Your IP $ip has been logged";
$hacker=fopen ("hack.txt", "a+")
fwrite($hacker, "IP: $ip")
fclose($hacker)
exit
}


Das ganz oben im code der picture.php einfügen. Sollte gehen. Wenn net dann schau ich morgen nochmal.

Funktion:
überprüft ob picture.php?file=*** (*=irgendwas) aufgerufen wurde.
Wenn ja: Schreibe
"Hacking Attempt!!!
Your IP HackersIP has been logged"
dann Schreibe in Datei hack.txt:
IP: HackersIP
Wenn nein:
führe die Seite normal aus

mfg
nom

Wenn du die Picture.php löscht kannst du keine Bilder mehr aufrufen.
mysql auf 644 stellen und fertig...