PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
D

Hackers

Door Dennis Messing op 03-12-2008 11:58
7.863 views
Hallo,
Afgelopen nacht zijn al mijn php script door een hacker veranderd. In elk script was onderaan een javascript toegevoegd met daarin een iframe.
Ik heb de helpdesk gebeld met de vraag hoe dat kon.
Volgens de helpdesk zou ik mijn scripts moeten beveiligen.
Oke, maar hoe??
Hoe is het mogelijk dat een of andere Rus of diens computer mijn php bestanden kan overschrijven?
Inmiddels al mijn wachtwoorden veranderd, ftp en sql, maar is dat afdoende?
Volgens de hoster is er geen gebruik gemaakt van ftp.
mijn vraag: hoe kan ik dit in de toekomst voorkomen?
D
Dennis Messing
03-12-2008 14:09
Hoe kan ik eigenlijk variabelen meenemen naar een volgende pagina, zoals ik voorheen gebruikte:

op de eerste pagina
<?php
<FORM ACTION="kleurinstellen.php" method="post">
INPUT TYPE=RADIO NAME="webkleur" VALUE="paars">Paars<BR
<INPUT TYPE=SUBMIT VALUE="Ga verder">
</FORM>
?>

en de 2e pagina:

<?php
echo" $webkleur";
?>


als ik nu op de 2e pagina het volgende bovenaan zet?

<?php
$webkleur = $_GET['webkleur'];
?>
D
Dennis Mertens
03-12-2008 15:37
Nee via het formulier wordt het een POST variabele.

Nadat je op de submit knop hebt geklikt controleer je met


<?php
If($_SERVER['REQUEST_METHOD'] == 'POST')

Of er op de knop is geklikt, in die if-statement kun je de POST variabele ophalen.

En post variabele ziet er zo uit:
<?php
$_POST['naamvanveld'];


In jouw geval is dat

<?php
$_POST['webkleur'];


Deze kan je gewoon weergeven etc.

de GET variabele gebruik je als je method="get" hebt gebruikt in je form tag
-
--
03-12-2008 15:42
Dennis Messing schreef op 03.12.2008 14:09
Hoe kan ik eigenlijk variabelen meenemen naar een volgende pagina, zoals ik voorheen gebruikte:

op de eerste pagina
<?php
<FORM ACTION="kleurinstellen.php" method="post">
INPUT TYPE=RADIO NAME="webkleur" VALUE="paars">Paars<BR
<INPUT TYPE=SUBMIT VALUE="Ga verder">
</FORM>
?>

en de 2e pagina:

<?php
echo" $webkleur";
?>


als ik nu op de 2e pagina het volgende bovenaan zet?

<?php
$webkleur = $_GET['webkleur'];
?>
Alle 3 stukjes die je nu als voorbeeld neemt zijn fout. De eerste is onduidelijk door dat uppercase html, de 2e moet zonder quotes en de derde is een nutteloze kopie van een variabele.
D
Dennis Mertens
03-12-2008 15:50
Ik dacht even Dennis Mertens te zien (waarop jij quote), ik denk wat doe ik nou weer fout haha :p

Check :)

<form method="post" action="kleurinstellen.php">
	<input type="radio" name="webkleur" value="paars">Paars<br />
	<input type="submit" value="Ga verder" />
</form>
D
Dennis Messing
03-12-2008 16:09
Op de volgende pagina heb ik nu het volgende geplaatst, en krijg als output, je raadt het al....


<?
$kleur = $_GET['webkleur'];

if (empty($kleur)){ echo "kleur komt niet door";
}
else{
echo "kleur is $kleur";
}
?>
s
stefan lenders
03-12-2008 16:21
wat gebruik je post of get?


<form method="???">
D
Dennis Messing
03-12-2008 16:24 


<form method="post" action="kleurinstellen.php">
	<input type="radio" name="webkleur" value="paars">Paars<br />
	<input type="submit" value="Ga verder" />
</form>


edit... moet natuurlijk dan wel overal het zelfde gebruiken....
s
stefan lenders
03-12-2008 16:25
<?php
$kleur = $_POST['webkleur'];

if (empty($kleur)){ echo "kleur komt niet door";
}
else{
echo "kleur is $kleur";
}
?>

dat is je probleem

method= post dan gebruik je $_post
method= get dan gebruik je $_get
D
Dennis Mertens
03-12-2008 16:25
Stefan je let niet op hae kerel!!

Reageren

Inloggen om te reageren