Tweet
Sicherheitslücke durch class_templates.inc?
Ein herzliches Hallo an alle Php-Profis hier im Forum.
Wie erbeten habe ich schon die FAQ´s und die Forensuche bemüht, aber leider keine Antwort auf meine Frage gefunden. Deshalb auf diesem Weg
Mein Problem: mir wurde von einem Programmierer ein eigenes Php-Skript zur Verwaltung von Tierheimhunden geschrieben. Es läuft seit 3 Jahren unter www.cocker-hilfe.de (falls das wichtig ist unter Zuhause gesucht & Zuhause gefunden).
Es besteht neben der paßwortgeschützten Verwaltung aus einer index.php (und 3 templates) zur Anzeige der Vermittlungshunde noch aus einer archiv.php (Anzeige des Archives).
Seit ca. 6 Monaten verschwinden zusehens mehr Fotos (tgl. zw. 25 und 50 - aber NUR Fotos! Keine Daten). D.h. sie bleiben auf dem FTP, aber die Spalte in der Datenbank (wo der zugeörige Fotoname stehen sollte) ist leer. Die Verbindung wird gekappt. Momentan spiele ich mehrmals tgl. ein DB Backup ein.
Die Fotoverbindung wird jedoch nur in der Vermittlung, nicht im Archiv gelöscht. Unterschied: die index.php (Vermittlung) includiert die class_templates.inc.
Meine Frage: Woran kann es liegen, daß aus heiterem Himmel und ohne Regeln diese Spalten in der DB geleert werden?
Ich bin für jeden Hinweis dankbar! Wenn noch zusätzliche Infos gebraucht werden, dann stehe ich für Fragen bereit!
Der Entwickler sagt übrigens, daß es nicht am Skript liegen kann! Aber die DB ist OK und das Archiv läuft ja!!
Liebe Grüße
Eine verzweifelte Bea.
Wie erbeten habe ich schon die FAQ´s und die Forensuche bemüht, aber leider keine Antwort auf meine Frage gefunden. Deshalb auf diesem Weg
Mein Problem: mir wurde von einem Programmierer ein eigenes Php-Skript zur Verwaltung von Tierheimhunden geschrieben. Es läuft seit 3 Jahren unter www.cocker-hilfe.de (falls das wichtig ist unter Zuhause gesucht & Zuhause gefunden).
Es besteht neben der paßwortgeschützten Verwaltung aus einer index.php (und 3 templates) zur Anzeige der Vermittlungshunde noch aus einer archiv.php (Anzeige des Archives).
Seit ca. 6 Monaten verschwinden zusehens mehr Fotos (tgl. zw. 25 und 50 - aber NUR Fotos! Keine Daten). D.h. sie bleiben auf dem FTP, aber die Spalte in der Datenbank (wo der zugeörige Fotoname stehen sollte) ist leer. Die Verbindung wird gekappt. Momentan spiele ich mehrmals tgl. ein DB Backup ein.
Die Fotoverbindung wird jedoch nur in der Vermittlung, nicht im Archiv gelöscht. Unterschied: die index.php (Vermittlung) includiert die class_templates.inc.
Meine Frage: Woran kann es liegen, daß aus heiterem Himmel und ohne Regeln diese Spalten in der DB geleert werden?
Ich bin für jeden Hinweis dankbar! Wenn noch zusätzliche Infos gebraucht werden, dann stehe ich für Fragen bereit!
Der Entwickler sagt übrigens, daß es nicht am Skript liegen kann! Aber die DB ist OK und das Archiv läuft ja!!
Liebe Grüße
Eine verzweifelte Bea.
Vielen Dank!
Kommentar