Jeg er sgu blevet hacked!
\nDet er ikke s\u00e5dan n\u00e5r man har slamkode p\u00e5 sin webserver.<\/p>\n
Kort beskrivelse: Jeg havde lavet en side ved navn main.php med en variabel ved navn id. Denne variabel var s\u00e5 filnavnet p\u00e5 den side der skulle vises, og blev vist ved hj\u00e6lp af funktionen ‘require’. Hackeren havde s\u00e5 konstrueret et script der prim\u00e6rt var en slags filh\u00e5ndtering, og derefter konstrueret et URL der includede dette script p\u00e5 mit site.
\nTroede ellers at php med safe_mode=on kunne forhindre det, men det kan det \u00e5benbart ikke. Men det er der s\u00e5 rettet op p\u00e5 nu, s\u00e5 nu kan det exploit ikke bruges mere.<\/p>\n
Reminder: brug ikke root password til andet end root login. F. eks. som mysql-password… \ud83d\ude00<\/p>\n","protected":false},"excerpt":{"rendered":"
Jeg er sgu blevet hacked! Det er ikke s\u00e5dan n\u00e5r man har slamkode p\u00e5 sin webserver. Kort beskrivelse: Jeg havde lavet en side ved navn main.php med en variabel ved navn id. Denne variabel var s\u00e5 filnavnet p\u00e5 den side der skulle vises, og blev vist ved hj\u00e6lp af funktionen ‘require’. Hackeren havde s\u00e5 konstrueret … Continue reading Hacked damnit!!!<\/span>