Jamen dog! Hvor er det JavaScript henne?
Din browser understøtter ikke JavaScript eller har ikke understøttelsen slået til. Slå JavaScript til i din browser for at se denne side ordentligt, eller opgrader til en browser, der understøtter JavaScript.
Besøgende online nu
Gæster online 11
Brugere online 0

Antal brugere: 184
Nyeste bruger: 007
Artikler

Tips ved hacket side...

Hvordan får jeg retableret min hackede side, og sikrer mig at den ikke bliver det igen?

I takt med udbredelsen af PHP-fusion er det desværre også et stigende problem, at brugerne oplever, at deres sider bliver hacket. Sikkert fordi, at hackerne, som åbenbart finder nydelse i at se hvor mange sider de kan hacke, ved at finde ét smuthul, kan hacke et relativt stort antal sider.

Det skal siges med det samme, at PHP-Fusion er sikker! I de situationer hvor der er fundet et hul i sikkerheden i grundpakken, er der inden for et par dage kommet en patch; altså en ny version.
De sider der bliver hacket, er næsten altid blevet det igennem en usikker infusion.

Derfor er der to grundregler, hvis du ikke vil hackes:

1. Sørg altid for at være på den seneste version.

2. Undlad at bruge usikre infusioner.

Begge dele kræver, at man jævligt færdes i forum. enten på den danske side, eller den engelske. Så kort kan det siges!

Det er DIT ansvar som webmaster, at holde dig orienteret !

HVIS DU eR BLeVeT HaCKeT:
er uheldet ude, gælder det om at få et overblik over skadens omfang.
De vigtigste værktøjer i den forbindelse er FTP og phpMyadmin.
Dem bør du altid, som webmaster være fortrolig med.


1. Jeg kan ikke logge på som super administrator; (bruger=1)
Tit bliver bruger 1 ændret af hackerne. Hermed sikrer de sig adgang til alt, samtidig med at de udelukker dig fra at blande dig.

Du kan gen-etablere din bruger-1 sådan:


a. med en rette-fil
Opret evt. en fil i roden, med følgende indhold:
require_once "maincore.php";
$new_password = md5("KODeORD");
$result = dbquery("UPDaTe ".$db_prefix."users SeT user_password='$new_password' WHeRe user_id='1'");
echo "Password ændret - slet filen efter brug, af sikkerhedsmæssige årsager!";
?>

erstat KODeORD med det ønskede password.

Slet herefter filen efter brug, af sikkerhedsmæssige årsager. Hvad du kalder den, har ingen betydning - placér den bare i roden et sted.

b. med phpMyadmin
phpMyadmin et et værktøj, hvor du kan ændre aLLe data i din MySQL database! De fleste udbydere tilbyder adgang til dette værkøj
i brevet fra din webudbyder står hvordan du kommer ind i phpMyadmin; link; userid, password.
  1. Du skal markere tabel fusion_users og klikke på Vis/Browse.
  2. Klik på blyanten ud for user_id = 1 for at rette i den.
  3. Sørg for dit user_name er som du ønsker
  4. Sæt user_password = "e10adc3949ba59abbe56e057f20f883e". Det svarer til værdien "123456" når du skal logge på.
  5. Klik på "Go" i bunden af skærmen for at gemme de ændrede værdier.

2. Hackerne har ændret i mine filer.
Det ses typisk, at især filerne index.php og config.php ændres

Brug FTP til at sikre dig, at disse to filer er ok:
index.php: Kopier en "frisk" version op i roden på din side
config.php: Check, at den indeholder de værdier den skal. Hvis ikke, så ret den til.
config.php skal være CHMOD'et til 644.


3. Jeg har en usikker infusion, der skal slettes.
Du skal Slette dine usikre infusioner! Det er ikke not blot at disable dem!
  1. Gå ind i administration -> System -> Infusioner og disabl' den usikre infusion.
  2. Gå ind via FTP i undermappen /infusions, og FJeRN mappen/mapperne med den usikre infusion.
Først da har du "lukket hullet" for hackerne.


4. "inficerede" sidepaneler/elementer
Det er også set, at hackerne indsætter nye elementer, indhold der ødelægger siden.
Du bør via phpMyadmin gennemgå tabellen fusion_panels for at sikre dig, at der ikke er "mystiske" nye elementer.
Hvis der er, så slet dem.

5. "inficeret" velkomstbesked
Check "Introduktion til siden" Hovedopsætningen. Her er det også set, at hackere lægger kode der ødelægger din side.

Tekster fra PHP-Fusion.dk må kun gengives med tydelig kildeangivelse og efter tilladelse fra forfatteren.

Yxos July 02 2007 6705 visninger 2 kommentarer 2 vurderinger Udskriv

2 kommentarer

Skriv en kommentar

Du skal logge ind for at kommentere.
  • H
    Rigtig god artikel Yxos Blink
    - July 24 2007 03:45:29
    • M
      Jeg har åbenbart glemt admin koden ... og kan ikke ændre bruger defineret side .. jeg har derfor lige forsøgt på at ændre kodeordet til e10adc3949ba59abbe56e057f20f883e som anført, men når jeg taster 123456 ved admin kodeord, så melder den at admin kode ikke er indtastet eller er forkert?
      - måske pga. den nye dobbelt MD5 kryptering der nævnes af Smokeman længere nede?

      Jeg kan mærkværdigvis ikke logge på FTP lige for øjeblikket og kan derfor ikke lægge det script op til ændring af admin kodeord på websitet .. men jeg kan godt logge på databasen, og jeg ville derfor gerne kunne ændre admin koden via Phpmyadmin ..
      Løsning?
      - May 31 2015 23:50:38

      Vurdering er kun tilgængelig for registrerede brugere.
      Vær så venlig at Log ind eller Tilmelding for at stemme.
      Fantastisk! (0)0 %
      Rigtigt godt (2)100 %
      Godt (0)0 %
      Hverken godt eller dårligt (0)0 %
      Dårligt (0)0 %
      Log ind
      Er du endnu ikke registreret bruger? Klik her for at oprette dig.
      Glemt kodeord?