um zugriff auf die seite zu bekommen, muss man ja picture.php?file=_mysql.php eingeben. Um sie "sicher" zu machen muss man die file picture.php nach dem installen löschen, nun meine frage: passiert da etwas, mir wäre nichts aufgefallen?!
grz
um zugriff auf die seite zu bekommen, muss man ja picture.php?file=_mysql.php eingeben. Um sie "sicher" zu machen muss man die file picture.php nach dem installen löschen, nun meine frage: passiert da etwas, mir wäre nichts aufgefallen?!
grz
nein die mysql.php musst du einfach auf 644 setzten dann ist das alles gefixed... das reicht bei webspell
nene, die chmod rechte auf 644 setzen, "muss" man ja sowieso, aber es geht dann trotzdem noch mit /picture.php?file=_mysql.php
in _mysql sind ja die daten gespeichert, die darf ich also net löschen, deshalb hab ich picture.php gelöscht, mit /picture.php?file=_mysql.php hackbar ist sie nun nicht mehr, aber meine frage war, ob ich jetzt andere funktionen nicht mehr hab, mir ist noch nichts aufgefallen...
grz
eedddddddddddddit: naja bin ma off, schaue morgen ma drüber
Das ganz oben im code der picture.php einfügen. Sollte gehen. Wenn net dann schau ich morgen nochmal.Code:$ip = getenv("REMOTE_ADDR"); if (isse($_GET['file'])) { echo "Hacking Attempt!!! Your IP $ip has been logged"; $hacker=fopen ("hack.txt", "a+") fwrite($hacker, "IP: $ip") fclose($hacker) exit }
Funktion:
überprüft ob picture.php?file=*** (*=irgendwas) aufgerufen wurde.
Wenn ja: Schreibe
"Hacking Attempt!!!
Your IP HackersIP has been logged"
dann Schreibe in Datei hack.txt:
IP: HackersIP
Wenn nein:
führe die Seite normal aus
mfg
nom
Wenn du die Picture.php löscht kannst du keine Bilder mehr aufrufen.
mysql auf 644 stellen und fertig...