| Stalno vdiranje na spletno stran | ||
|---|---|---|
| kelvan29. okt 2011 10:00:44Pridružen od: 19. okt 2007 439 objav +226-3413 | #311. zamenjaj ftp program, ki ga uporabljaš (ob iskanju novega preveri, ali kriptira shranjena gesla) 2. ali si zamenjal gesla za ftp dostop? 3. preveri, kdo vse ima dostop do tvojih strani na strežniku 4. poglej, kako so nastavljene pravice na strežniku (777 je udobno, a ne preveč varno) všeč(0)ni všeč(0)spam(0) | |
| AteljeIT29. okt 2011 10:38:17Pridružen od: 29. okt 2011 22 objav +3800 | #32Jaz pa mislim da gre za prej za remote execution kot pa za flaw v FTP klientu. Ponavadi se to zgodi ko se podatki ne filtrirajo, primer: URL: index.php?page=novo CODE: echo include($_GET['page'].'.php'); nazadnje urejal AteljeIT 29. okt 2011 10:42:59 všeč(0)ni všeč(0)spam(0) | |