Bare efter sådan et hurtigt kig lader joomla og mambo installationer til at være hans favoritmål. Husk på at mange af de her defacere er sådan nogle et-tricks-cirkusheste.
Tjo - det giver mening. Men det kan jo blive en never-ending story. Jeg havde håbet på at fjerne muligheden helt for ham... eller i det mindste gøre det sværere for ham...
Never-ending story... Måske, hvis siskebab og hans støttepædagoger var fanatiske nok.
Ud fra teksten, at dømme virker budskabet i defacingen 'politisk' orienteret (idet, de nævner USA og Israel), men det virker ikke hverken fanatisk eller særlig overbevisende på mig.
Havde kalkun og hans landsbytosser været fanatikere, havde de ført politik på en effektiv måde. I stedet har de valgt at spilde tiden ved, at sidde i et lummert drengeværelse og finde på små sjove SMS-sætninger, som de placerer på en række websites for at imponere veninderne ;o)
Jeg tror, de giver op før du gør (hvis ellers du gør hvad du kan for, at slette deres defaces lige så snart du ser dem). Det bedste man kan gøre er, at fratage dem deres '15 minuttes of fame'.
Du kører Apache 1.3.33 på den. Alle versioner af Apache op til og med 1.3.34 har en alvorlig sikkerhedsbrist mht HTML injection. Desuden er der huller i mod_rewrite. Få opdateret Apache til version 1.3.37 i en fart.
Jeg kører et scan på serveren ligenu, så hvis der er noget som ser sært ud i loggen her klokken 13:50 så er der altså ingen grund til alarm.
Hmm - lidt spændene at det måske er webhottelet der har et problem. De har konstant ligget skylden over på mig - med den argumentation at andre kunder også ville være angrebet, hvis det var serevern der var usikker...
Det er interessant. Nuvel, indtil videre er hvad jeg kan se at de kører en forældet version af webserveren og at den er konfigureret absolut ynkeligt. Jeg har allerede mistet al respekt for deres admins tech skills.
Jeg kan også se nogle huller i din webapplikation. Blandt andet i phpbb. Men mere om dem senere, prikker stadigvæk rundt.
Har du iøvrigt lagt mærke til den her oppe i toppen?
Warning: mysql_connect() [function.mysql-connect]: Access denied for user: 'britneyfan.dk@mysql03.cliche.dk' (Using password: YES) in /home/virtual/britneyfan.dk/public_html/header.php on line 59
Håber ikke at dit mysql password er YES.
Fortæl mig engang: Bortset fra phpbb, har du så selv lavet resten af siten? Eller er det bygget på en specifik pakke du har downloadet eller lignende? Det gør tingene nemmere for mig.
Jeg roder selv med at prøve at fjerne den defaced forside. Problemet er at FTP/Mysql password er blevet ændret og tilsyneladende skal det også ændres i config.php - men kan ikke finde hvor.
Password er ikke YES ;-)
Ja, det hele er lavet selv. Ikke af mig - men nogen der har hjulpet mig.
Det løste vist sig selv - så længe det varer - forum og andre ting blev opdateret.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.