php hakkında çok önemli bir soru
13
●909
- 01-08-2009, 02:29:20
Üyeliği durduruldumerhaba arkadaşlar bilmiyorum konunu yeri burasımı ama olay php ile ilgili olduğunu düşündüğüm için buraya yazma gereği duydum. bende bir script var ve index.php include ile db.php yolunu buluyorlar db yolunu buldukları zaman sql bağlanıp siteye zarar veriyorlar bu olayın önüne geçmem lazım ne yapmam lazım üstadlar çıldırmak üzereyim. yardımlarınızı bekliyorum
- 01-08-2009, 02:53:14 Üyeliği durduruldutam olarak bende çözemedım ama ekledım yapan kişiyi sordum index.php yolu bulup db bağlanıp ordan edıtleme yaptık falan dedi hocam db.php bide decode etmiştik çözmüşler.MrHades adlı üyeden alıntı: mesajı görüntüle
- 01-08-2009, 03:43:54 Üyeliği durdurulduöyle birşey mümkün değil. tabii xss,exploit,ssh vs açık var ise bilemem. ilk önlem olarak mysql e dışarıdan erişim kapat ve şifreyi değiştir.
- 01-08-2009, 03:52:49 Üyeliği durdurulduhocam bizde mümkün olmadığını düşünüyoruz ancak son gelen saldırıların hepsi bu şekilde sql editlenerek yapılıyor scriptte herhangi bir açık yok yönetim panelinde xss var ancak yönetim paneli cpanelden şifreli kaç defa sql ve şifre değiştirdik ancak bugun saldırı yapan çocuğu buldum bana dediği index.php'den yolu buluyom dedi ama nasıl buluyor site.com/index.php yaptığım zaman include görünmüyor ancak index.php front page gibi programlarlar ile açtığım zaman görünüyor bu kişiler bunu nasıl buluyor ve bu buldukları klasor şifreli olmasına ragmen sql nasıl sızabiliyorlar lütfen bi fikir birliği yapalım 2 senelik emeğim bunların yüzünden heder olma aşamasındaMC_delta_T adlı üyeden alıntı: mesajı görüntüle
- 01-08-2009, 04:42:04 Üyeliği durduruldukullandığım scriptte açık yok hocam ancak sunucuda başka sitede shell varmış ordan yapmışlar ancak db yolunu nasıl buluyorlar orası daha vahimguitarmix adlı üyeden alıntı: mesajı görüntüle
