- Registriert
- 24.06.07
- Beiträge
- 466
Hey Leute,
Mein Provider hat mir eine Mail geschrieben, inder mich auf einen Phishingangriff hingewiesen wurde. Es wurden also unerwünschte fremde Dateien auf meinen Webspace geladen.
Als EInfallstor nannte mein Provider meine PHP-Seite, in die verschiedene Inhaltsseiten per Browser include. Daraufhin habe ich anstatt "include" den Befehl "readfile" verwendet, da ich keine dynamischen Seiten einbinde. Ist die Gefahr jetzt gebannt? (Ich habe übrigens ein Array eingestellt, sodass man nur bestimmte Seiten includen kann - wie es trotzdem zum Angriff gekommen ist kann ich mir nicht erklären)
So sieht mein Include jetzt aus:
Danke für eure Hilfe.
Mein Provider hat mir eine Mail geschrieben, inder mich auf einen Phishingangriff hingewiesen wurde. Es wurden also unerwünschte fremde Dateien auf meinen Webspace geladen.
Als EInfallstor nannte mein Provider meine PHP-Seite, in die verschiedene Inhaltsseiten per Browser include. Daraufhin habe ich anstatt "include" den Befehl "readfile" verwendet, da ich keine dynamischen Seiten einbinde. Ist die Gefahr jetzt gebannt? (Ich habe übrigens ein Array eingestellt, sodass man nur bestimmte Seiten includen kann - wie es trotzdem zum Angriff gekommen ist kann ich mir nicht erklären)
So sieht mein Include jetzt aus:
Code:
<?php
$tpage = '/' . $page . '.php';
$page = basename($_GET['page']);
$seiten = array("home", "uebermich", "kontakt", "impressum", "stuff", "links") ;
?>
<?php if(in_array($page, $seiten))
{
[B]readfile [/B][COLOR=Red](vorher include)[/COLOR]($page.'.php') ;
}
else
{
echo 'Die Seite kann nicht gefunden werden.' ;
}
; ?>
Danke für eure Hilfe.