Unlimited Skrevet 3. oktober 2007 Skrevet 3. oktober 2007 Hei, jeg har et "major" problem. Min hjemmeside hos POWWEB(den verste host'n som fins - anbefales ikke i det hele tatt) har vært nede fordi de mener at index.php er årsaken til en massiv utsending av mailer! siden starter: <?php include_once("admintools/config.php"); include_once($path["docroot"]."common/css.php"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"> <HTML xml:lang="en" xmlns="http://www.w3.org/1999/xhtml"> <HEAD> og i midten har jeg: <?php include("menu-tree.php"); ?> og <?php if ($rss == "read"){ include($path["docroot"]."newspublish/home.viewrss.php"); }else{ include($path["docroot"]."newspublish/home.news.php"); } ?> disse kodene er inni andre html koder. HVORDAN KAN JEG GJØR SIDEN BEDRE
ZoRaC Skrevet 3. oktober 2007 Skrevet 3. oktober 2007 Sjekk alle include-filer (og evnt include-filer i dem igjen) og se om noen av dem inneholder kode for "mail()". Post i såfall koden til den filen her. Du har ikke et kontaktskjema på siden din, forresten?
woptidu Skrevet 3. oktober 2007 Skrevet 3. oktober 2007 tror det er en fordel om du inkluderer en kopi av de included filene også, trolig der issuene ligger
woptidu Skrevet 3. oktober 2007 Skrevet 3. oktober 2007 Du har ikke et kontaktskjema på siden din, forresten? 9624898[/snapback] ..og selskapet hvis siden er hostet har vel ikke tilfeldigvis PÅ Register Global varaibles? If so så er det HOSTEREN din som er "sikkerhetsproblemet" her - et hvert script du kjører kan isåfall potensiellt missbrukes om "missbrukeren" kan gjette seg frem til variabler du har brukt utover de som er en del av forms/linker osv
ZoRaC Skrevet 3. oktober 2007 Skrevet 3. oktober 2007 Powweb kjører ikke reg_globals=on som default, men hver bruker har mulighet til å redigere PHP.ini på sitt eget webhotell, så det er jo en mulighet for at det er tilfelle her...
woptidu Skrevet 3. oktober 2007 Skrevet 3. oktober 2007 Powweb kjører ikke reg_globals=on som default, men hver bruker har mulighet til å redigere PHP.ini på sitt eget webhotell, så det er jo en mulighet for at det er tilfelle her... 9624920[/snapback] en vis mann har HELT sikkert sagt noe som kan brukes, noe alà "gi noen det nødvendige for å skyte seg selv i foten, og du kan bli rik på skytteltransport til legevakta"
Unlimited Skrevet 4. oktober 2007 Forfatter Skrevet 4. oktober 2007 hva vil det si? at jeg kan hindre det der mass mailing tingen? Powweb kjører ikke reg_globals=on som default, men hver bruker har mulighet til å redigere PHP.ini på sitt eget webhotell, så det er jo en mulighet for at det er tilfelle her... 9624920[/snapback]
ZoRaC Skrevet 4. oktober 2007 Skrevet 4. oktober 2007 Mulig, men vi trenger litt mer kode for å kunne svare ja/nei på det... Kan du lage en php-fil med <?php phpinfo() ?> og gi oss linken til den? Har du kontaktskjema på siden din, eller noe annet script som sender mail?
Unlimited Skrevet 4. oktober 2007 Forfatter Skrevet 4. oktober 2007 ja jeg bruker det! jeg bruker "One Administration" Mulig, men vi trenger litt mer kode for å kunne svare ja/nei på det... Kan du lage en php-fil med <?php phpinfo() ?> og gi oss linken til den? Har du kontaktskjema på siden din, eller noe annet script som sender mail? 9632967[/snapback]
ZoRaC Skrevet 5. oktober 2007 Skrevet 5. oktober 2007 Kan du legge ut kildekoden til kontaktskjemaet "one administration"? Navnet i seg selv sier oss veldig lite...
Unlimited Skrevet 10. oktober 2007 Forfatter Skrevet 10. oktober 2007 bruker ikke one admin til contact us! kan dere gi meg en bedre Contact us script?
ZoRaC Skrevet 10. oktober 2007 Skrevet 10. oktober 2007 Det er ikke så lett å gi deg et "sikrere" "contact us"-script når du ikke viser oss det du allerede har!
Unlimited Skrevet 11. oktober 2007 Forfatter Skrevet 11. oktober 2007 Det er ikke så lett å gi deg et "sikrere" "contact us"-script når du ikke viser oss det du allerede har! hæ? grrr
ZoRaC Skrevet 11. oktober 2007 Skrevet 11. oktober 2007 Altså, du sier du har et kontaktskjema på siden din, men for å kunne gjøre det sikrere må vi nesten få se hvordan det ser ut!
Unlimited Skrevet 11. oktober 2007 Forfatter Skrevet 11. oktober 2007 jeg sier..."kan dere gi meg en bedre Contact us script?" hvordan kan du tolke denne setningen til: "jeg har et kontaktskjema på siden min, kan dere gjøre det sikrere" ?
ZoRaC Skrevet 11. oktober 2007 Skrevet 11. oktober 2007 Du sier "BEDRE", altså må jo det bety at du har et kontaktskjema fra før?? (eller, mener du det skal være bedre enn "ingenting"?) Du sier powweb har stengt siden din pga at den misbrukes til å sende spam - da må du finne hvilket script du har på siden din NÅ som faktisk sender ut mail, og deretter sikre dette scriptet. Det har ingen hensikt å legge inn et kontaktskjema på siden din hvis du ikke har et fra før - det kommer garantert ikke til å endre problemet ditt med script du allerede HAR!
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå