Tweet
Hi,
ich weiß, das Thema ist schon des öfteren Besprochen worden, allerdings bin ich eben ein absoluter Anfänger in der PHP Programmierung und kann deswegen relativ wenig mit dem ganzen anfangen.
Ich bräuchte eine Konkrete und (leider) schnelle Lösung für mein Problem.
Ich bin in der Nacht auf heute von meinem Provider angeschrieben worden, das über eine Seite von mir ein Hackangriff gestartet wurde, und in der Tat hab ich einige PERL Scripte auf meinem Server gefunden die nicht von mir sind (Backdoor Trojaner
).
Laut meinem Provider ging der Angriff über einen Include Befehl auf der Seite von statten.
Ich binde auf meiner index.php Seite 2 Inhalte über Include befehle ein.
1) Den Inhalt
2) Unterschiedliche Navigationsebenen
Für den Inhalt sieht der Code wie folgt aus:
Im Navigationsbereich sieht es so aus:
Laut Provider ist der Angriff über den 2. Code Bereich erfolgt. Ich kann es mir leider nicht erklären, da ich der Meinung bin das mit meinem Script keine fremde Seite eingebunden werden kann.
Die Seite um die es geht heißt: http://www.ueberlebensschule-tirol.at
Kann mir bitte jemand helfen? Es wäre recht dringend.
Ich arbeite im Augenblick eh an einer neuen Version der Seite (Typo3), da sollte das alles behoben sein. Aber für den jetzigen Zeitraum bräuchte ich ne Lösung.
Danke für die Hilfe,
Javanoth
ich weiß, das Thema ist schon des öfteren Besprochen worden, allerdings bin ich eben ein absoluter Anfänger in der PHP Programmierung und kann deswegen relativ wenig mit dem ganzen anfangen.
Ich bräuchte eine Konkrete und (leider) schnelle Lösung für mein Problem.
Ich bin in der Nacht auf heute von meinem Provider angeschrieben worden, das über eine Seite von mir ein Hackangriff gestartet wurde, und in der Tat hab ich einige PERL Scripte auf meinem Server gefunden die nicht von mir sind (Backdoor Trojaner
).Laut meinem Provider ging der Angriff über einen Include Befehl auf der Seite von statten.
Ich binde auf meiner index.php Seite 2 Inhalte über Include befehle ein.
1) Den Inhalt
2) Unterschiedliche Navigationsebenen
Für den Inhalt sieht der Code wie folgt aus:
PHP-Code:
<?
if (strpos($open, '://') !== FALSE || strpos($open, '../') !== FALSE)
die('Nicht erlaubte Anweisung. Klicken sie <a href="/index.php">hier</a>
um auf die Hauptseite zurück zu kehren');
if ($open) {include($open);}
else {include("docs/main.php");}
?>
PHP-Code:
<?
if (strpos($menulev, '://') !== FALSE || strpos($menulev, '../') !== FALSE)
die('Nicht erlaubte Anweisung. Klicken sie <a href="/index.php">hier</a>
um auf die Hauptseite zurück zu kehren');
chdir (menulev);
if ($menulev)
{include($menulev);}
else {include("1.php");}
?>
Die Seite um die es geht heißt: http://www.ueberlebensschule-tirol.at
Kann mir bitte jemand helfen? Es wäre recht dringend.
Ich arbeite im Augenblick eh an einer neuen Version der Seite (Typo3), da sollte das alles behoben sein. Aber für den jetzigen Zeitraum bräuchte ich ne Lösung.
Danke für die Hilfe,
Javanoth
Moderator
Kommentar