У меня проблема я подключен к провайдеру по витой паре и у нас есть локальная сеть. У меня имееться сайт в локальной сети. Недавно один человек мне пишет, что есть на сайте уязвимость. Причем именно в коде сайта. Он мне запускал блокнот и выводил листинги файлов на дисках, отличных от дисков сервера. Как можно защититься от подобных атак. ( он мне не чего плогово не зделал, но говарить отказываеться каким образом он меня сломал) Скоро я собираюсь переводить сайт и в интернет, вот я и задумываюсь, как бы чего мне не натворили.
Из скриптов на сайте
Код:
<?Php
if (@$title=="")
$title="Главная";
print ("<script>
var xzx=navigator.appName;
document.write (\"<title>\"+xzx+\"]]][[[- --::++_:::..$title..:::_++::--]]][[[</title>\");
if ((xzx!==\"Microsoft Internet Explorer\")&&(xzx!==\"Netscape\")&&(xzx!==\"Opera\"))
alert (\"У вас стоит некоректный браузер - \"+xzx+\". Возможно страница не будет отображенна коректно!\");
</script>");
?>
Код:
<?php
print ("<h3>--::++_:::..$title..:::_++::--</h3>");
?>
<?php
if (@!$name_pos)
{
print ("
<form action=\"in1.php\" method=\"POST\">
<input type=\"text\" name=\"name\" value=\"Имя\" size=\"10\">
<input type=\"password\" name=\"parol\" value=\"\" size=\"10\"><br>
<input type=\"submit\" value=\"Войти\"><br>
<a href=\"reg.php\">Регистрация</a>
</form>
");
}
else
{
print ("
<a href=\"index.php? &file=spis.php &script=1&title=Пользователи\">Список зарегестрированных пользователей</a>
<hr width=\"90%\">
<div align=\"center\">Ваше имя:</div>
<a href=\"index.php? &file=cab.php&script=1\">$name_pos</a><br>
<div class=\"link\">
<a href=\"exit.php\">
Выйти
</a>
</div>
<br>
");
}
//система регистрации
?>
Код:
<?PHP
print ("<a href=\"index.php\">Главная</a>");
$bites = @readfile("ssil1.php");
//ссылки
?>
Код:
<?php
$String1 = @strpos("$file", ":");
if ($String1=="")
{
if (@$file=="") $file="standart/index.htm";
if (@$script=="")
{
$bites = @readfile("$file");
}
else
{
$bites = @require("$file");
}
if (!$bites)
print ("<h3><div align=\"center\">Данный раздел не работает по техническим причинам.Просим прощения за неудобства.</div></h3>");
}
else
print ("<h1>Куда лезем?</h1>");
//основное содержание
?>
Как защетить сайт от взлома?
