Pogledajte određenu poruku
Staro 10. 01. 2011.   #16
mangia
Pukovnik u penziji
Grand Master
 
Datum učlanjenja: 11.10.2006
Lokacija: Banjaluka, BiH
Poruke: 941
Hvala: 209
585 "Hvala" u 137 poruka
mangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoro
Pošaljite poruku preko MSN za mangia Pošaljite poruku preko Skype™ za mangia
Default

Isto tako često sam nalazio da se protiv stringova tipa ./../../../../../../../../../../../../..

ljudi bore sa

$blabla = str_replace("../","",$blabla);

što se lako prevazilazi sa unosom ....//....//....//....// kao $blabla

Pametnije je uraditi

$blabla = str_replace("..","",$blabla); (dakle bez "/")

Ili barem stavite gornji kod u neku while petlju....


Takođe na osnovu ovoga što se desilo ne bih rekao da su napravili neku veliku štetu.

Ukloni prvo problematični kod, pregledaj logove da vidiš čemu su pristupali, pregledaj na serveru da nema šta otvoreno (neki portovi, itd), pogledaj da nisu mijenjali neke od bitnih fajlova, uradi update da ih možda prepišeš novijima i naravno zamijeni lozinku...
__________________
mangiaphoto | BLOGERAJBLOG | ServerAdminBlog

Poslednja izmena od mangia : 10. 01. 2011. u 02:20.
mangia je offline   Odgovorite uz citat
"Hvala" mangia za poruku: