Ik heb een website draaien voor onze clan.\r\nIk maak hierbij gebruik van PNC 3.0.1. Dit is een PHPNUKE template die geschikt en waar alles in zit voor gamers. Denk hierbij aan teamspeak modules, vwar en andere nuttige zaken.\r\nDe database van deze site draait op MYSQL 5.0\r\nNu heeft iemand de website gehackt door de config.php aan te passen (te overschrijven) waardoor alleen de tekst die in deze config.php file stond getoond werd.\r\nDe server waar deze website op draait is windows2003 server origineel met de laatste updates. \r\nDe database staat op een andere lokatie dan waar de website draait. Ze zijn niet in staat geweest om bij de database te komen. De server is voor de rest goed beveiligd en draait ook een HTML website. Hier zijn ze ook niet bij geweest. Ik vermoed dat er dus een lek in de PNC template zit.\r\n\r\nIs het bij iemand bekend hoe ze via de website deze config.php hebben kunnen overschrijven?\r\nEn hoe kan ik dat in de toekomst voorkomen? \r\nVooralsnog heb ik de config.php alleen read only gemaakt zodat deze niet overschreven kan worden.\r\n\r\nHeeft iemand raad voor mij?
Vraag
Anoniem2
Link naar reactie
5 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen