Hallo,
Afgelopen nacht zijn al mijn php script door een hacker veranderd. In elk script was onderaan een javascript toegevoegd met daarin een iframe.
Ik heb de helpdesk gebeld met de vraag hoe dat kon.
Volgens de helpdesk zou ik mijn scripts moeten beveiligen.
Oke, maar hoe??
Hoe is het mogelijk dat een of andere Rus of diens computer mijn php bestanden kan overschrijven?
Inmiddels al mijn wachtwoorden veranderd, ftp en sql, maar is dat afdoende?
Volgens de hoster is er geen gebruik gemaakt van ftp.
mijn vraag: hoe kan ik dit in de toekomst voorkomen?
?
Onbekende gebruiker
04-12-2008 16:02
Zoiezo is het handig om niet telkens je prikbord te updaten, maar een nieuwe toe te voegen. Op die manier kun je altijd zien wie wat heeft veranderd, en wanneer ;-)
Nee, dat doe je dus niet. Je gebruikt htmlentities() pas wanneer je data uit een database haalt. Je wilt immers geen rare tekens in je database waar je niets meer mee kunt.
Je wilt dit niet in je database hebben: <b>bold</b>. Je wilt gewoon <b>bold</b> in je database hebben staan. Data manipuleren doe je pas bij de output, orginele input altijd bewaren.
