Ostatnio włamali się do mojej strony napisanej w php... i postanowiłem tym razem być mądrzejszy i wstawiłem w katalogu z pseudo bazą danych plik .htaccess z magiczną formułka deny from all. Teraz do tego katalogu nie mogę wejść nawet przez ftp, nie mogę go usunąć, w ogóle nic nie mogę, pisałem już do [email protected] ale nic nie odpisali.
Moje pytanie brzmi: Jak pozbyć się tego $#@$!%? :/
Pisać lepsze skrypty, nie tylko pod względem składniowym i semantycznym, ale i pod kątem bezpieczeństwa ;-)
Pisać lepsze skrypty, nie tylko pod względem składniowym i semantycznym, ale i pod kątem bezpieczeństwa ;-)
No fajnie, jesteś bardzo mądry =] Ale ja się pytałem jak usunąć plik .htaccess a nie jak ustrzec się ataków w przyszłości.
ps. hacker zostawił pod moją strona taki podpis:
strona zhackowana przez hacking.pl, powód? zła wersja php na serwerze of.pl
więc myślę ze dużo mojej winy tam nie było...
ogólnie of.pl to kupa.
załóżmy na to, że ktoś nie zrobi sobie session_name ( o ile nawet z tym się da, nie wiem bo nie próbowałem ) to starczy, że ktoś założy sobie na konto na of.pl, walnie tam odpowiedni plik php i moze się zalogować w Twoim serwisie jako każdy, lol