Citat:
Originalno napisao Ivan
Brzo su reagovali to je tacno, ali ovo moze ponovo da im se desi ukoliko nastave sa ignorisanjem "security" dela svog web sajta ...
|
Tačno. Jedno vreme su imali forcedl.php na sajtu koji je (kako ime fajla kaže), forsirao download fajla koji se prosledi preko get parametra. Bez ikakve provere, naravno. Iz zezanja sam im tad skinuo index.php i još par fajlova (čija sam imena video u index.php). Posle par meseci, fajl je još uvek bio tu. Tek kad sam im poslao mejl sa objašnjenjem šta su napravili, skinuli su fajl sa servera.