Jeg er sgu blevet hacked!
Det er ikke sådan når man har slamkode på sin webserver.
Kort beskrivelse: Jeg havde lavet en side ved navn main.php med en variabel ved navn id. Denne variabel var så filnavnet på den side der skulle vises, og blev vist ved hjælp af funktionen ‘require’. Hackeren havde så konstrueret et script der primært var en slags filhåndtering, og derefter konstrueret et URL der includede dette script på mit site.
Troede ellers at php med safe_mode=on kunne forhindre det, men det kan det åbenbart ikke. Men det er der så rettet op på nu, så nu kan det exploit ikke bruges mere.
Reminder: brug ikke root password til andet end root login. F. eks. som mysql-password… 😀
Der kan du se hvad du får ud af sikkerhed, min server hullet som en si hvilket gør at hackere tænker “det er der jo ingen udfordring i at hackde det der gamle lort!” =)