um zugriff auf die seite zu bekommen, muss man ja picture.php?file=_mysql.php eingeben. Um sie "sicher" zu machen muss man die file picture.php nach dem installen löschen, nun meine frage: passiert da etwas, mir wäre nichts aufgefallen?!
grz
Ergebnis 1 bis 5 von 5
-
21.09.2007, 22:35 #1W32.Lovgate
- Registriert seit
- 10.09.2007
- Beiträge
- 370
eigene webspell seite sichern?!
-
21.09.2007, 22:51 #2W32.FunLove
- Registriert seit
- 28.07.2007
- Beiträge
- 146
nein die mysql.php musst du einfach auf 644 setzten dann ist das alles gefixed... das reicht bei webspell
-
21.09.2007, 23:06 #3W32.Lovgate
- Registriert seit
- 10.09.2007
- Beiträge
- 370
nene, die chmod rechte auf 644 setzen, "muss" man ja sowieso, aber es geht dann trotzdem noch mit /picture.php?file=_mysql.php
in _mysql sind ja die daten gespeichert, die darf ich also net löschen, deshalb hab ich picture.php gelöscht, mit /picture.php?file=_mysql.php hackbar ist sie nun nicht mehr, aber meine frage war, ob ich jetzt andere funktionen nicht mehr hab, mir ist noch nichts aufgefallen...
grz
eedddddddddddddit: naja bin ma off, schaue morgen ma drüber
-
25.09.2007, 19:35 #4ev0lve.xyz
- Registriert seit
- 31.08.2007
- Beiträge
- 264
Das ganz oben im code der picture.php einfügen. Sollte gehen. Wenn net dann schau ich morgen nochmal.Code:$ip = getenv("REMOTE_ADDR"); if (isse($_GET['file'])) { echo "Hacking Attempt!!! Your IP $ip has been logged"; $hacker=fopen ("hack.txt", "a+") fwrite($hacker, "IP: $ip") fclose($hacker) exit }
Funktion:
überprüft ob picture.php?file=*** (*=irgendwas) aufgerufen wurde.
Wenn ja: Schreibe
"Hacking Attempt!!!
Your IP HackersIP has been logged"
dann Schreibe in Datei hack.txt:
IP: HackersIP
Wenn nein:
führe die Seite normal aus
mfg
nom
-
26.09.2007, 01:54 #5Linus Torvalds
- Registriert seit
- 25.11.2006
- Beiträge
- 1.107
Wenn du die Picture.php löscht kannst du keine Bilder mehr aufrufen.
mysql auf 644 stellen und fertig...
Zitieren
