Zitat von
kojak
Ich dachte immer die PHP Dateien, die von fremden
Servern includet werden, werden auch nur auf dem Server ausgeführt.
Ja, wenn sie dort durch den PHP-Parser gejagt werden. Was bei .txt-Dateien normalerweise nicht der Fall ist.
Zitat von
kojak
Ich brauche dringenst dringens Hilfe das ich es Safe bekomm.
Habt Ihr noch irgendwelche Tips wie ich es ersteinmal sicher bekomme.
Mach einfach ein Array mit erlaubten Seiten und prüfe die übergebenen Werte dagegen:
Code:
$erlaubteSeiten = array('seite1','seite2','seite3','pfad/seite4');
if (in_array($_REQUEST['site'],$erlaubteSeiten)) {
include($_REQUEST['site'].'php');
} else {
include('defaultseite.php');
}
Zitat von
kojak
Was hab ich grad gelesen. Root Kit..watt datt denn nu schon wieder.
Ich hab nur geschrieben, dass versucht wurde, das Teil zu installieren. Ob die das geschafft haben ist eine andere Sache. Schau Dir doch mal meinen Link oben an, da steht auch, wie man r0nin wieder los wird.
Lesezeichen