Witam
Moje małe spokojne forum zaatakował haker
W jednym z tematów na stronie głównej wkleił poniższy tekst:
otwórz> includes/sessions.php znajdź if( $sessiondata['autologinid'] == $auto_login_key ) zastąp tym if( $sessiondata['autologinid'] === $auto_login_key ) To wystarczy ;D;D
Ponadto napisał post
Sprawdziłem wam zabezpieczenie forum według mnie powinniście załatac dziure (tak jak napisałem w tytule forum), oprócz tej zmiany dodałem tylko nową range i nic poza tym.
Pozdrawiam!!
No cóz byc może tego gościa to podnieciło.
Osobiście nieznam sie na programowaniu, forum zainstalował mi znajomy, który też pewnie nie zna wszystkich zabezpieczeń ja tym bardziej.
Zdaje sobie sprawę że takie fora i strony internetowe są narażone na ataki , ale nie chce robić jakiegoś zamieszania na forum, choc uzytkownicy to już zauważyli, rozesłał im o ataku wiadomość. Jeżeli raz sie włamał to być moze będzie chciał jeszcze raz.
Jak postąpić w tej sytuacji? Czy posłuchać hakera?
Czy zablokowanie IP tego gościa coś da?
Kontynując temat. Czy nawet jeżeli poprawię ten błąd, ten haker mógł zainstalować sie tak na moim forum, ze będzie miał do niego cały czas dostęp i np: w przyszłosci coś namieszać?
Co z ta ranga którą zainstalował wywalić?