Hi!
Hab zwar nur ne kleine private HP, aber ich arbeite mit einem Gästebuch und einem Counter, welche alles in TXT's speichern (genügt für meine Zwecke vollkommen).
Die TXT's haben aber den CHMOD 777, d.h. Schreib/Leserecht für alle.
Könnte dies jemand ausnutzen, und so einträge löschen, bzw. den Counterstand verändern/manipulieren?
Stelle mir dass recht einfach vor, indem er in einem php script (welches er auf seine hp uploaden tut) einfach sagt, er soll die datei count.txt (von meiner HP) lesen, und dann den wert XY eintragen.
Oder liege ich falsch?
Danke schonmal!
Grüsse, BlueAge
Homepage selbermachen 7.851 Themen, 35.615 Beiträge
also steht Hackern Tür und Tor offen, wenn man ein textbasiertes Gästebuch benutzt?
Oder ähnliche Textbasierte Scripts (counter,forum,....)