Hi Sven,
danke für den Tipp, da muss ich nachbessern. (Einen Hinweis, wie ich das einfach machen kann? Oder muss ich alle erleubten Seiten hinterlegen?)

Aber der andere hat eine Datei in mein Verzeichnis gespeichert, nicht den Aufruf verändert.

Sg Stefan

Moin!

ich habe bei Lycos einen kleinen Webspace. Dieser wurde jetzt das zweite mal gehackt (jeweils eine neue Index aufgespielt).
Wie kann das denn sein? Braucht man da nicht die FTP Zugangsdaten? Wei weit geht da das Verschulden des Betreibers? Und wie weit meines (Wahl des Passwortes)?

Schau dir einfach mal folgende URL an:

http://www.stefan-luger.de/index.php?sldoc=http://www.rtbg.de/index.html

Du siehst, dass in DEINE Seite die Inhalte MEINER Seite eingebaut werden.

Nun habe ich lediglich HTML auf meiner Seite stehen, aber würde ich PHP-Code anzeigen, würde dieser ausgeführt werden.

Mit anderen Worten: DU SELBST hast deine Webseite hackbar gemacht!

Mutmaßlich benutzt du den Parameter, der die einzubindende PHP-Datei angibt, ungeprüft in einem include-Befehl! Genau das ist BÖSE!

• Sven Rautenberg