+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Początkujący webmaster (https://www.webmastertalk.pl/forum-poczatkujacy-webmaster)
+--- Wątek: włamanie - podmiana pliku index.php (/thread-wlamanie-podmiana-pliku-index-php)
włamanie - podmiana pliku index.php - aczkolwiek - 30-11-2010
Witam!!
Od jakiegoś czasu ktoś włamuje mi się na stronę i podmienia plik index.php przez co wyświetla się inna strona startowa. Do panelu hostingowego strony nikt się nie włamuje, ponieważ mam tam informację kto się logował i jest tylko moje IP, ponadto hasło jest bardzo mocne(przypadkowe cyfry i litery duże i małe). Dane, które są wprowadzane do formularzy są odpowiednio filtrowane w pliku PHP poprzez funkcje strip_tags() i addslashes(). Wszystkie katalogi mają uprawnienia 755 a wszystkie pliki uprawnienia 644(co wydaje mi się prawidłowe).
Co jeszcze mogę zrobić aby zapobiedz tego typu włamaniom?
RE: włamanie - podmiana pliku index.php - Pedro84 - 01-12-2010
Idę o zakład, że to FTP.
Zapobiedz? Słownik sobie kup.
RE: włamanie - podmiana pliku index.php - ixtab - 01-12-2010
Zmień hasło do FTP, a najlepiej wszędzie gdzie się da...