Autor | Zpráva | ||
---|---|---|---|
PepiCZBrno Profil * |
#1 · Zasláno: 4. 11. 2007, 21:11:13
Ahojte, po dvou letech jsem se zase odvážil vás o něco poprosit.
Nacházím se v těžké situaci, a sice: Máme týmový web (tvorba freeware her), který nám někdo neustále napadá, hackuje, maže databáze atd. Jsme už z toho celkem dost zoufalí. A tak nějak začínají docházet nápady, co s tím. Proto bych chtěl všechny místní skilled uživatele poprosit, jestli by se nezkusili nabourat do databáze (prosím nic nemazat :) ), a následně nám říct, jak se jim to podařilo, případně poradit nějakou účinnou ochranu. Proti SQL injection je to chráněný. Iframe tam nemáme. Používáme HTMLSPECIALCHARS(); fce... to je to co mi psal kámoš, víceméně jen tuším, co to znamená :) Už vážně nevím co s tím, budu rád za každou pomoc. Nejsem přímo programátor, ale postřehy mi můžete psát buď sem nebo na ICQ 327-926-312. Adresa: www.fiolasoft.cz Ještě bych vás chtěl poprosit o diskrétnost a nevypisovat sem postupy, kterými jste ochrany překonaly, předpokládám, ež chápete proč :) Moc děkuju všem za snahu, případnou pomoc. |
||
PepiCZBrno Profil * |
#2 · Zasláno: 4. 11. 2007, 21:14:21
Omlouvám se, upgrade, případné rady a řešení posílejte přímo kamarádovi, co to psal, na:
filip.kraucher@fiolasoft.cz nebo na ICQ: 192-720-027 Ještě jednou moc děkuju ;) |
||
Paulí Profil |
#3 · Zasláno: 4. 11. 2007, 21:18:19
Jakto že ti to vypisuje čtené soubory ???? mám namysli klice.php a title.php.
|
||
Fiola Profil * |
#4 · Zasláno: 4. 11. 2007, 21:26:01
Jak to myslíš, čtené soubory? ... klice.php a title.php na www.fiolasoft.cz nemáme.
Edit: Title.php jsem našel... ale klice.php nemůžu najít :o) tak hledám. Btw: můžeš mi prosím vysvětlit, co to znamená, když jsou čtené? ... to je správně, ne? Že mi to vypisuje čtené soubory ... |
||
Paulí Profil |
#5 · Zasláno: 4. 11. 2007, 21:27:12
Tak skus vyvolat jakýmkoliv způsobem chybu 404 na té stránce a uvidíš že to má chybu v klice.php a title.php.
|
||
Fiola Profil * |
#6 · Zasláno: 4. 11. 2007, 21:30:47
Tak opraveno. Promiň, šlo o mojí chybu. Includovalo to stránky, které již dávno na webu nejsou :).
|
||
Fiola Profil * |
#7 · Zasláno: 4. 11. 2007, 23:50:21
Děkuji všem - vyřešeno ... databáze obnovena. Děkuji ti moc Paulí za odhalení chybky se 404.php :).
|
||
Časová prodleva: 16 let
|
0