Ragazzi Aiutatemi
Stanotte mi han hackerato ben 2 siti con la stessa modalità
hanno cercato su google
allinurl: "index.php?pagina=*.php"
hanno trovato alcuni miei siti e penso con uno script mi hanno cambiato l'home ... li ho rimessi in piedi entrambi ma in futuro come diavolo posso evitare?
(ho scoperto ke è un bastardo brasiliano tramite il mio shynistat)
sistema allow_url_fopen e controlla le inclusioni.
http://it.php.net/manual/it/ref.file...llow-url-fopen
http://www.php.net/include
think simple think ringo
Marketto ti ringrazio ma il mio dominio è su aruba non posso settarlo io il php.ini
devo kiedere loro qualkosa???
controlla che i file inclusi risiedano sul server, magari con la funzione http://it.php.net/file_exists..
inoltre potresti creare un'array con i nomi dei file da includere, e se il file richiesto non è contenuto nell'array nn lo includi.
think simple think ringo
proprio come pensavo di fare sei un genio grazie!
Permessi di invio
Rispondi quotando