PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
D

Hackers

Door Dennis Messing op 03-12-2008 11:58
7.862 views
Hallo,
Afgelopen nacht zijn al mijn php script door een hacker veranderd. In elk script was onderaan een javascript toegevoegd met daarin een iframe.
Ik heb de helpdesk gebeld met de vraag hoe dat kon.
Volgens de helpdesk zou ik mijn scripts moeten beveiligen.
Oke, maar hoe??
Hoe is het mogelijk dat een of andere Rus of diens computer mijn php bestanden kan overschrijven?
Inmiddels al mijn wachtwoorden veranderd, ftp en sql, maar is dat afdoende?
Volgens de hoster is er geen gebruik gemaakt van ftp.
mijn vraag: hoe kan ik dit in de toekomst voorkomen?
D
Dennis Messing
04-12-2008 11:58
@ Dennis Mertens
Dan kan natuurlijk ook, is ook misschien nog wel beter.
echter, ik probeer deze materie nu te begrijpen.
Na gisteren is mij al heel veel duidelijk geworden.\

Ik hoop hier nog antwoord op te krijgen maar zal naar alle waarschijnlijkheid toch gebruik gaan maken van de DB
D
Dennis Mertens
04-12-2008 12:00
Weer een kopie van een variabele


<?php
if(isset($_SESSION['randomnr2']))
{
    echo $_SESSION['randomnr2'];
}
else
{
    echo 'Lege SESSION';
}


Wat je ook kan doen is even een print_r maken


<?php
Print_R($_SESSION);


Wat staat er allemaal in je session ?
D
Dennis Messing
04-12-2008 12:09
toch wel een errors en een lege array in input.php

Array ( )
Notice: Undefined index: randomnr2 in input.php on line 9

waarbij line 9=
<?php
$test1 = $_SESSION['randomnr2'];
?>





D
Dennis Mertens
04-12-2008 12:25
Kortom je session wordt niet gezet.

Maak eens een bestand aan met dit:


<?php
session_start();
if(!IsSet($_SESSION['testa']))
{
$_SESSION['testa'] = 'Haha werkt!';
}
echo $_SESSION['testa'];
?>


Run hem 2 x, wat krijg je bij beide runs als resultaat?
D
Dennis Messing
04-12-2008 12:50
Als je bedoeld dat ik dit script 2 x in een test.php moet zetten krijg ik de volgende echo Haha werkt! Haha werkt!
D
Dennis Mertens
04-12-2008 12:53
Nee 1 x erin zetten.

Maar 2 x het bestandje runnen :)
Dus ff F5
?
Onbekende gebruiker
04-12-2008 13:03
@Dennis Mertens: in plaats van "IsSet" kun je beter gebruik maken van [php]empty[/php]. isset kijkt namelijk alleen maar of het bestaat, maar als hij leeg is geeft hij alsnog een true terug. In empty() zit isset al ingebakken, en kijkt hij tevens of er uberhaupt wel een waarde in zit.
D
Dennis Messing
04-12-2008 13:25
Ik heb het script aangepast met de empty functie en krijg wederom 2 x het werkt
-
--
04-12-2008 13:30
Dus het werkt nu helemaal?

Reageren

Inloggen om te reageren