|
PHP-Nuke 7.0 gehackt
|
View this Thread in Original format
| lotadeus |
moinsen
über nacht wurde meine webseite mit phpnule 7.0 gehackt
gibts da irgendwelche bekannte security probs?
wie funzt das genau mit dem config.php in nen anderes dir zu legen?
thx lota |
|
|
| lotadeus |
hm, scheint ein generelles prob zu sein.
http://www3.ca.com/securityadvisor/...n.aspx?id=28374
jetzt muss ich trotzdem noch wissen wie das mit der config.php hinkrieg, da ich noch alle passwörter ändern will!
der mongo hat 2 god admins hinzugefügt..und das geht eigentlich nur via direkten phpmyadmin zugriff |
|
|
| schlauf |
| Kenne mich mit PHP Nuke im speziellen nicht so aus, aber eigentlich sollte es reichen, die sicherheitsrelevanten Bereiche in ein zugriffsgeschütztes (.htaccess) Verzeichnis auszulagern und dann mit include() einzubinden ... außer natürlich (habe den Advisory-Text nur kurz überflogen) es handelt sich um ein internes Sicherheitsproblem (scheint was mit der Behandlung reg. Ausdrücke zu tun haben). |
|
|
|
|
