Nie znam na tyle php zebym sie polapal co to jest, interesuje mnie glownie kwestia czy poza tym plikiem cos jeszcze moze byc zaatakowane z plikow qiuck.cms-a. Wywaliłem to z pliku index i zastanawiam sie co dalej...
1. Zmień hasło do FTP 2. http://opensolution.org/jak-zabezpieczyc-twoja-strone-i-dane-twoich-klientow-,pl,202.html 3. Tu jest wzmianka o twoim kodzie: http://www.php.de/php-fortgeschrittene/105276-hackerangriff-bei-1und1.html 4. Sprawdż wszystkie pliki index.php oraz np. po dacie zmiany zerkij na inne
NIE TRZYMAJ HASŁA FTP W PROGRAMIE typu FileZilla, Total Commander itp. Ogranicz dostęp do FTP tylko z Twojego IP. Porządne hostingi to mają, tylko pytanie czy masz porządny hosting.
Data zmiany pliku to mylna sprawa. Mogę w każdej chwili utworzyć plik i go zmodyfikować i ustawić mu datę na 13 grudnia 1981. Najbezpieczniej przywrócić kopię zapasową jeśli taką posiadasz na swoim komputerze. Możesz mieć umieszczone pliki typu "backdoor", których odnalezienie będzie czasochłonne i przy braku wiedzy ciężkie.
Koniecznie przeczytaj to: http://opensolution.org/jak-zabezpieczyc-twoja-strone-i-dane-twoich-klientow-,pl,202.html#2
Włamania to najczęściej zaniedbania od strony wykonawcy strony, którzy po fakcie reagują i mówią "o kurcze, nie wiedziałem, że to może mieć wpływ na bezpieczeństwo ..."
