|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
27.02.2018, 16:05 | #21 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
именно это и есть одна из дверей, через которые и можно проникать к вам внутрь.
удаляйте!!! и вот как это декодируется - ТЫЦ или тут - ТЫЦ Цитата:
Последний раз редактировалось Serge_Bliznykov; 27.02.2018 в 16:10. |
|
27.02.2018, 16:07 | #22 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
|
27.02.2018, 16:13 | #23 |
Пользователь
Регистрация: 26.02.2018
Сообщений: 13
|
Есть одна дыра наверное, вообщем пользователи могут загружать аватарку и она естественно идёт на сервер.
|
27.02.2018, 16:16 | #24 |
Александр
Администратор
Регистрация: 28.10.2006
Сообщений: 17,501
|
Сергей 163, ну и посмотрите в той папке что )) там же по датам изменения файлов всё видно где когда что изменили. самые ранние даты - откуда всё началось )
в настройках сервера должно быть запрещено запускать скрипты в этой папке, htaccess можно настроить, а так для небольшого проекта можно было бы и в базу просто заливать аватарку. |
27.02.2018, 16:16 | #25 |
Пользователь
Регистрация: 26.02.2018
Сообщений: 13
|
Понято)
Я удалил все содержимое из этой папки,там были png,gif, ну и просто картинки. Могли я думаю через png прописаться( |
27.02.2018, 16:20 | #26 |
Александр
Администратор
Регистрация: 28.10.2006
Сообщений: 17,501
|
|
27.02.2018, 16:24 | #27 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
|
27.02.2018, 16:25 | #28 |
Александр
Администратор
Регистрация: 28.10.2006
Сообщений: 17,501
|
а ну тогда не важно png или jpg. или нет? ) тот же execom меня постоянно этими png картиками пугал, что туда прямо в картинку можно вирус для винды вписать.
|
27.02.2018, 16:32 | #29 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
если позволено загружать и то, и то тогда пофик
|
27.02.2018, 18:24 | #30 |
Пользователь
Регистрация: 26.02.2018
Сообщений: 13
|
<td align="center" style="padding:3px;"><input name="login" type="text" placeholder="Пользователь (4-10 символов)" size="25" maxlength="10" class="lg" value="<?=(isset($_POST["login"])) ? $_POST["login"] : false; ?>"/></td>
Подскажите ,что не так ругается на- XSS Последний раз редактировалось Сергей 163; 27.02.2018 в 19:12. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Взломали системный файл hosts | Restman | Общие вопросы C/C++ | 2 | 18.07.2015 05:35 |
Взломали сайт | ruslan0 | Безопасность, Шифрование | 6 | 01.10.2011 18:34 |
Взломали почту на яндексе, что делать? | Яр|/||< (^_^) | Безопасность, Шифрование | 4 | 17.07.2010 20:53 |
QIP взломали | OrdJONY | Свободное общение | 12 | 09.05.2009 12:12 |