Tobias Kloth: Lycos Webhosting. 2ter Hack

Beitrag lesen

SELF-Forum

Lycos Webhosting. 2ter Hack

Tobias Kloth
+2 Informationen zu den Bewertungsregeln

Hallo Hagen,

du könntest vor dem includieren deiner files abfragen ob diese auf deinem server existieren(file_exists...)

Vorsicht - bei PHP-Versionen ab 5.0.0 reicht das nicht mehr! Bei diesen Versionen prüft file_exists() nämlich auch FTP-Pfade, womit der Angreifer über FTP schädlichen Code einschleusen könnte.

Grüße aus Nürnberg
Tobias

--
TOP7: Hinweise, dass du in die Hölle kommst
Softwaretipp: TV-Browser
Beitrag melden
+2
Informationen zu den Bewertungsregeln
0 20

Lycos Webhosting. 2ter Hack

luiggi
  • meinung
  1. 6
    Sven Rautenberg
    1. 0
      luiggi
      1. 0
        Hagen
        1. 0
          Fabian Transchel
        2. 2
          Tobias Kloth
          1. 0
            Hagen
            1. 1
              Der Martin
              1. 0
                Hagen
      2. 0
        wahsaga
      3. 3
        Sven Rautenberg
        1. 0

          Defacement?

          Hans
          • sonstiges
          1. 0
            Alexander Brock
      4. 0

        Nimm endlich die Seite aus dem Netz!

        Siechfred
        1. 0
          Hopsel
  2. 6

    Mangelhafte Scripte

    wahsaga
    • programmiertechnik
    1. 0
      TomIRL
      1. 0
        Sven Rautenberg
  3. 0
    Hagen
  4. 0
    luiggi