Isto tako često sam nalazio da se protiv stringova tipa ./../../../../../../../../../../../../..
ljudi bore sa
$blabla = str_replace("../","",$blabla);
što se lako prevazilazi sa unosom ....//....//....//....// kao $blabla
Pametnije je uraditi
$blabla = str_replace("..","",$blabla); (dakle bez "/")
Ili barem stavite gornji kod u neku while petlju....
Takođe na osnovu ovoga što se desilo ne bih rekao da su napravili neku veliku štetu.
Ukloni prvo problematični kod, pregledaj logove da vidiš čemu su pristupali, pregledaj na serveru da nema šta otvoreno (neki portovi, itd), pogledaj da nisu mijenjali neke od bitnih fajlova, uradi update da ih možda prepišeš novijima i naravno zamijeni lozinku...
Poslednja izmena od mangia : 10. 01. 2011. u 01:20.
|