Unlimited Skrevet 3. oktober 2007 Del Skrevet 3. oktober 2007 Hei, jeg har et "major" problem. Min hjemmeside hos POWWEB(den verste host'n som fins - anbefales ikke i det hele tatt) har vært nede fordi de mener at index.php er årsaken til en massiv utsending av mailer! siden starter: <?php include_once("admintools/config.php"); include_once($path["docroot"]."common/css.php"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"> <HTML xml:lang="en" xmlns="http://www.w3.org/1999/xhtml"> <HEAD> og i midten har jeg: <?php include("menu-tree.php"); ?> og <?php if ($rss == "read"){ include($path["docroot"]."newspublish/home.viewrss.php"); }else{ include($path["docroot"]."newspublish/home.news.php"); } ?> disse kodene er inni andre html koder. HVORDAN KAN JEG GJØR SIDEN BEDRE Lenke til kommentar
ZoRaC Skrevet 3. oktober 2007 Del Skrevet 3. oktober 2007 Sjekk alle include-filer (og evnt include-filer i dem igjen) og se om noen av dem inneholder kode for "mail()". Post i såfall koden til den filen her. Du har ikke et kontaktskjema på siden din, forresten? Lenke til kommentar
woptidu Skrevet 3. oktober 2007 Del Skrevet 3. oktober 2007 tror det er en fordel om du inkluderer en kopi av de included filene også, trolig der issuene ligger Lenke til kommentar
woptidu Skrevet 3. oktober 2007 Del Skrevet 3. oktober 2007 Du har ikke et kontaktskjema på siden din, forresten? 9624898[/snapback] ..og selskapet hvis siden er hostet har vel ikke tilfeldigvis PÅ Register Global varaibles? If so så er det HOSTEREN din som er "sikkerhetsproblemet" her - et hvert script du kjører kan isåfall potensiellt missbrukes om "missbrukeren" kan gjette seg frem til variabler du har brukt utover de som er en del av forms/linker osv Lenke til kommentar
ZoRaC Skrevet 3. oktober 2007 Del Skrevet 3. oktober 2007 Powweb kjører ikke reg_globals=on som default, men hver bruker har mulighet til å redigere PHP.ini på sitt eget webhotell, så det er jo en mulighet for at det er tilfelle her... Lenke til kommentar
woptidu Skrevet 3. oktober 2007 Del Skrevet 3. oktober 2007 Powweb kjører ikke reg_globals=on som default, men hver bruker har mulighet til å redigere PHP.ini på sitt eget webhotell, så det er jo en mulighet for at det er tilfelle her... 9624920[/snapback] en vis mann har HELT sikkert sagt noe som kan brukes, noe alà "gi noen det nødvendige for å skyte seg selv i foten, og du kan bli rik på skytteltransport til legevakta" Lenke til kommentar
Unlimited Skrevet 4. oktober 2007 Forfatter Del Skrevet 4. oktober 2007 hva vil det si? at jeg kan hindre det der mass mailing tingen? Powweb kjører ikke reg_globals=on som default, men hver bruker har mulighet til å redigere PHP.ini på sitt eget webhotell, så det er jo en mulighet for at det er tilfelle her... 9624920[/snapback] Lenke til kommentar
ZoRaC Skrevet 4. oktober 2007 Del Skrevet 4. oktober 2007 Mulig, men vi trenger litt mer kode for å kunne svare ja/nei på det... Kan du lage en php-fil med <?php phpinfo() ?> og gi oss linken til den? Har du kontaktskjema på siden din, eller noe annet script som sender mail? Lenke til kommentar
Unlimited Skrevet 4. oktober 2007 Forfatter Del Skrevet 4. oktober 2007 ja jeg bruker det! jeg bruker "One Administration" Mulig, men vi trenger litt mer kode for å kunne svare ja/nei på det... Kan du lage en php-fil med <?php phpinfo() ?> og gi oss linken til den? Har du kontaktskjema på siden din, eller noe annet script som sender mail? 9632967[/snapback] Lenke til kommentar
ZoRaC Skrevet 5. oktober 2007 Del Skrevet 5. oktober 2007 Kan du legge ut kildekoden til kontaktskjemaet "one administration"? Navnet i seg selv sier oss veldig lite... Lenke til kommentar
Unlimited Skrevet 10. oktober 2007 Forfatter Del Skrevet 10. oktober 2007 bruker ikke one admin til contact us! kan dere gi meg en bedre Contact us script? Lenke til kommentar
ZoRaC Skrevet 10. oktober 2007 Del Skrevet 10. oktober 2007 Det er ikke så lett å gi deg et "sikrere" "contact us"-script når du ikke viser oss det du allerede har! Lenke til kommentar
Unlimited Skrevet 11. oktober 2007 Forfatter Del Skrevet 11. oktober 2007 Det er ikke så lett å gi deg et "sikrere" "contact us"-script når du ikke viser oss det du allerede har! hæ? grrr Lenke til kommentar
ZoRaC Skrevet 11. oktober 2007 Del Skrevet 11. oktober 2007 Altså, du sier du har et kontaktskjema på siden din, men for å kunne gjøre det sikrere må vi nesten få se hvordan det ser ut! Lenke til kommentar
Unlimited Skrevet 11. oktober 2007 Forfatter Del Skrevet 11. oktober 2007 jeg sier..."kan dere gi meg en bedre Contact us script?" hvordan kan du tolke denne setningen til: "jeg har et kontaktskjema på siden min, kan dere gjøre det sikrere" ? Lenke til kommentar
ZoRaC Skrevet 11. oktober 2007 Del Skrevet 11. oktober 2007 Du sier "BEDRE", altså må jo det bety at du har et kontaktskjema fra før?? (eller, mener du det skal være bedre enn "ingenting"?) Du sier powweb har stengt siden din pga at den misbrukes til å sende spam - da må du finne hvilket script du har på siden din NÅ som faktisk sender ut mail, og deretter sikre dette scriptet. Det har ingen hensikt å legge inn et kontaktskjema på siden din hvis du ikke har et fra før - det kommer garantert ikke til å endre problemet ditt med script du allerede HAR! Lenke til kommentar
.thumb.jpg.1adaeff974ddc870c2210821e943ca09.jpg)
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå