nicht angemeldet
hi,
» Die Konfiguration vom Admin-Backend ist die gleiche wie das Frontend, http://dj-tut.de/info.php -- User: „demo“ Pass: „demo“
Die Seite mit "demo" zu durchsuchen lässt mich $_SERVER["REMOTE_USER"] mit eben diesem Wert finden.
Woran kann ich das erkennen bzw. woran erkennst du dass?
» Woran erkenne, wie PHP bei mir installiert ist? Ist es die „Server API“? Dann ist es Online „CGI“, Lokal steht dort „Apache 2.0 Handler“.
Da steht auch, gleich in der dritten Zeile der ersten Tabelle: "Server API: CGI". Das sollte Hinweis genug sein.
Also CGI, Danke.
Und nun solltest du den Zugang bzw. die info.php flugs löschen, da dort noch einiges mehr über das System zu lesen ist.
Ich würde gerne das Risiko eingehen, gehackt zu werden. Mich würde schon interessieren, wo ich lücken im System habe.
Aber du hast wohl recht, werde es gleich entfernen.
mfg
echo '<pre>'; var_dump($Malcolm_Beck`s); echo '</pre>';
array(2) {
["SELFCODE"]=>
string(74) "ie:( fl:) br:> va:? ls:? fo:) rl:| n4:# ss:{ de:? js:} ch:? sh:( mo:? zu:("
["Meaningful"]=>
string(?) "Der Sinn des Lebens ist deinem Leben einen Sinn zu geben"
}
Auge