Jak urchonić stronę przed włamaniem?


(system) #1

Witam,

posiadam bardzo prostą stronę (żadnych CMSów, kilka plików php, a php tylko dlatego, że używam include). Niestety, zauważyłem, że zamiast strony głównej widzę napisy HACKED BY ktośtam. Jako, że jest to banalna strona, zapewne i atak na nią nie należał do najbardziej skomplikowanych. Chciałbym dowiedzieć się czy da się takiemu atakowi zapobiec? Jeśli tak, poproszę o jakieś wskazówki.

EDIT: Jeszcze jedno małe pytanko: na serwerze mam 3 strony. Dotychczas logowałem się używając jednego FTP, które dawało mi dostęp do wszystkich trzech stron. Czy jeśli będę logował się do każdej strony używając oddzielnego FTP, to w przypadku włamania na stronę nr 3, strony nr 1 i 2 będą bezpieczne?


(Sitemaster) #2

Wróżkami to my nie jesteśmy by zgadywać w jaki sposób doszło do ataku. Albo błędy w kodzie strony, albo wyciek danych do ftp z Twojego kompa np. wykradzione przez jakiegoś trojana.

Przeskanuj kompa i zmień hasło do ftp. Sprawdź czy strona poprawnie zabezpieczona, czy nie ma luk w kodzie i czy chmody nadane.


(Maks Baum) #3

Niekoniecznie - bo pewnie login / hasło będą pochodzić z Twojego kompa / programu ftp więc skoro będą znane dane do 1 ftp to czemu nie do 2 ? :wink:


(system) #4

Dziękuję za odpowiedzi, jak się okazało, włamali się nie do mnie bezpośrednio, tylko do kilku serwerów firmy hostingowej. Tak więc póki co czuję się bezpieczniej :wink: