Ist programmieren mit PHP gefährlich?

@ roger

phpBB 2.0.6, diese version verwendi ich auf div. anderen domains, ohne probleme. was alle diese jedoch gemeinsam haben, es werden user zwecks hinterlassen ihrer URL eingetragen, die ihre registration alle nicht bestätigen. einfach lästig diese alle löschen zu müssen wenn man sie nicht drinn haben will.

verstehe allerdings nicht was das mit der viewtopic bringen soll...

@ slomo

mit $admin 0 oder 1 steure ich nur die Anzeige. Im Wartungsmodus bekommt der User lediglich eine Seite ohne Navigation zu sehen... ausserdem wie soll der hacker kentniss von dieser variablen bekommen..?

Und in der nav.php ist auch nix besonderes:

CODE
<P class="nav">
<a href="http://www.x.ch/index.php?page=home" class="nav">Home</a>
|
<a href="http://www.x.ch/index.php?page=x" class="nav">x</a>
|
etc.


 
QUOTE @ roger

phpBB 2.0.6, diese version verwendi ich auf div. anderen domains, ohne probleme. was alle diese jedoch gemeinsam haben, es werden user zwecks hinterlassen ihrer URL eingetragen, die ihre registration alle nicht bestätigen. einfach lästig diese alle löschen zu müssen wenn man sie nicht drinn haben will.

verstehe allerdings nicht was das mit der viewtopic bringen soll...

Das viewtopic.php ist unsicher. Dort ist das Loch, das du schleunigst nach Anleitung von phpbb.com stopfen sollst. Link hab ich bereits gepostet.
_ALLE_ phpbb Foren ohne diesen Patch sind angreifbar. Denke, das von pferde.ch ist einfach dasjenige, welches bei Google oder so am besten platziert ist. Die anderen werden schon auch noch angegriffen :)

Gruss
Roger
 
@radarin
Die nav.php wäre halt an deinem Code das einzige potenziell unsichere gewesen. Wenn das nur ein Menü im obigen Stil ist, dann wird es daran nicht liegen. Dein Code scheint auch recht sauber zu sein.

Es wird wohl am Forum liegt. Die Exploits sind ja auch wohldokumentiert, und unsichere Foren lassen sich leicht im Internet finden. Wahrscheinlich gibt es sogar Bots, die solche Foren suchen und mit Spam-Skripten etc. ausstatten.

Die Reaktion Deines Webhosters ist übrigens absolut richtig. Denn undichte Server werden nicht nur von Script-Kiddies benutzt, sondern auch vom organisierten Verbrechen. Gerade breitbandig angebundene Server sind echte Waffen.
 
@randarin

Ich kann dein Auftreten hier langsam nicht mehr nachvollziehen.
Warum gehtst du eigentlich nicht auf die Posts von mir und Irene ein?

Ich fühl mich durch die Diskussion langsam wirklich verschaukelt.
Wir schreiben dir beide, dass du vielleicht mal bei pferde.ch nachfragen sollst und dann ist das deine eigene Seite?

Gruß,
Ansgar





 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben