Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

@bomania

xafford / 14 Antworten / Flachansicht Nickles

Hi, ich wollte nochmal auf dien Posting bezüglich des Hacks deiner Seite zurück kommen. Wie ich mir dachte liegt es an den PHP-Scripten, schau Dir mal den ersten Eintrag deines Gästebuches an und melde dich bei mir, ich erklär dir dann, wo die Lücke wahrscheinlich liegt.

Gruß Xafford

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
xafford Bomania „Ok ich habs jetzt geändert. Wo ist eigentlich der Unterschied zwischen...“
Optionen

Ja und nein. Es gibt dabei den Unterschied, daß $HTTP_GET_VARS['site'] die nur für Variablen gilt, die über die URL übergeben werden, wird site z.B. über ein Formular mit POST versandt wirkt es nicht.
Wenn in der php.ini allerdings register_globals auf On steht macht es sicherheitstechnisch keinen großen Unterschied, es empfiehlt sich trotzdem auf die $HTTP_ Variablen zu setzen, da register_globals ab PHP4.1.0 aus Sichehreitsgründen auf Off steht und dann $site nicht mehr gesetzt wäre auch wenn über die URL site gesetzt wird.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Keine Ursache. xafford