Hjælp - Min gæstebog bliver hacket!
Hej derude...Det ser ud som om min gæstebog på min side (http://www.nigo.dk) hos surftown bliver hacket. De seneste indlæg ser i hvert fald temmelig sære ud... Det kunne tyde på at nogen prøver at bruge den til at sende emails ud til andre - en spammer måske?
Jeg ved ikke meget om php og databaser, så jeg fandt i tidernes morgen scriptet til gæstebogen i en af IDG's bøger om php. Måske har det et par sikkerhedsmæssige huller? Jeg skal vel ikke til at bede folk om et password før de kan skrive i den? :-) Håber nogen kan hjælpe...
Det script jeg bruger nu ser således ud:
<?
$conn = mysql_connect("serveren", "mit brugernavn", "mit password");
mysql_select_db("min database");
if($skriv)
{
$besked = str_replace("\n", "<BR>", $besked);
$dato_array = getdate();
$dato = $dato_array["mday"] . "/" . $dato_array["mon"] . "-" . $dato_array["year"];
mysql_query("INSERT INTO p5gbog
(
dato,
navn,
besked
)
VALUES
(
'$dato',
'$navn',
'$besked'
)"
);
}
?>
<p><FORM METHOD=POST ACTION=<? echo $PHP_SELF; ?>>
<p><INPUT TYPE=hidden NAME=skriv VALUE=1>
<p>Fra:<BR>
<p><INPUT TYPE=TEXT NAME=navn><BR>
<p>Besked:<BR>
<p><TEXTAREA NAME=besked ROWS="4" COLS="13"></TEXTAREA><BR>
<p><INPUT TYPE=SUBMIT VALUE="Læg beskeden!">
<p></FORM>
