login  Naam:   Wachtwoord: 
Registreer je!
 Forum

rare bestanden in public_html | Pagina 2

40 antwoorden

Gesponsorde links
Offline prienstra - 10/11/2009 14:51
Avatar van prienstra MySQL interesse ik denk dat je een ander probleem hebt (heb niet het hele topic gelezen).
Heb jij je ftp wachtwoord op de computer opgeslagen?
Offline ArieMedia - 10/11/2009 14:55 (laatste wijziging 10/11/2009 15:04)
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
prienstra schreef:
ik denk dat je een ander probleem hebt (heb niet het hele topic gelezen).
Heb jij je ftp wachtwoord op de computer opgeslagen?
Denk dat jij toch maar eens het topic door moest lezen want het probleem is allang gevonden.

@kenzo
Dat was hiervoor nog.
Offline prienstra - 10/11/2009 15:11
Avatar van prienstra MySQL interesse dat betwijfel ik. dit probleem heeft niet met sql injections te maken. zijn beveiliging is wellicht ook niet optimaal, maar dat is niet de oplossing vna het probleem.
Offline ArieMedia - 10/11/2009 15:13 (laatste wijziging 10/11/2009 15:14)
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
prienstra schreef:
dat betwijfel ik. dit probleem heeft niet met sql injections te maken. zijn beveiliging is wellicht ook niet optimaal, maar dat is niet de oplossing vna het probleem.
Via SQL-injectie gaat het je ook niet lukken om een lol.txt ect aan te maken :').

Het gaat hier om xss-problemen en dat heeft te maken met cross-site scripten  . xss word veroorzaakt door onveilige includes of onbeschermde get's

edit: en vergeet niet de cookies die mits goed gecontroleerd zo lek zijn als een mandje.
Offline prienstra - 10/11/2009 15:22
Avatar van prienstra MySQL interesse Ik denk dat het een virus op zijn pc is/was. Dat zijn ftp wachtwoorden naar een een computer verstuurd zijn. Op mijn website heb ik het enkele malen gehad (een stuk of 4 keer). Ook op een priveserver wasrvan het webadres bij niemand bekend was, heb ik het gehad. Na het veranderen van de ftp wachwoorden,, nergens last van gehad.

Ik raad de TS ook aan zijn ftp wachtwoord te veranderen.
Offline kenzo - 10/11/2009 16:04
Avatar van kenzo PHP beginner beste prienstra, ik denk dat het aan xss lag...
ik heb bij mijn weten geen last van virussen, en inderdaad kon ik ook via xss gegevens van mijn host vinden.

ik heb intussen de gegevens verandert en ik ben geen rare bestanden meer tegen gekomen nadat ik dit verandert had.


ik hoop dat het hierbij blijft, mocht ik nog eens bestanden vinden, dan heb ik opnieuw een probleem, maar dan zal ik dat hier weer melden ...

Bedankt
Offline Dani - 11/11/2009 07:40
Avatar van Dani PHP gevorderde Je moet eens kijken wie de 'eigenaar' van het bestand is.

Indien de eigenaar dezelfde gebruikder als je ftp gebruiker is kan het zijn dat iemand je ftp wachtwoord heeft.
Als het bestand door een lek in je phpcode ingesluisd is zal de eigenaar waarschijnlijk iets zoals www-data zijn (gebruiker waaronder apache draait).
Als de eigenaar van het bestand geen van beide is (niet jouw ftp account of webserver) zou ik je aanraden van hosting te veranderen.
Offline kenzo - 11/11/2009 12:59
Avatar van kenzo PHP beginner en waar vind ik wie de eigenaar is?
Offline UpLink - 11/11/2009 13:07 (laatste wijziging 11/11/2009 13:10)
Avatar van UpLink ... in je logs kijken van de verbindingen...
Normaal gezien kan je kijken wanneer er is ingelogd met welke username ...

Bij je stats kan je normaal ook zien welke files er zijn aangeroepen en hoeveel keer deze aangeroepen zijn... Je kan ook zien (of toch meestal) uit welk land hij/zij komt en met welke browser & OS er werd gewerkt...
Offline Dani - 11/11/2009 15:59
Avatar van Dani PHP gevorderde
kenzo schreef:
en waar vind ik wie de eigenaar is?

Als je een of andere console toegang hebt : ls -l
anders kan je ook via php zoon een commando uitvoeren.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.184s