Hallo, ik heb een webdesigner en programmeur een site laten maken met een MySQL database erachter met daarin artikelen, plaatjes, prijzen en informatie. Al 2 keer heb ik een vaag mailtje van een klant / bezoeker gehad dat via de site een kwaadwillende erg makkelijk de database kan lezen en leegmaken. Het enige wat ik weet is dat "via een soort bestandje op de site te plaatsen en dan te laden zodat ze hierdoor toegang kunnen krijgen." Technisch ben ik niet zo'n ster maar verdere uitleg heb ik ook niet gehad. Mijn webdesigner heeft gezocht maar niks kunnen vinden. De hosting gebeurd bij een grote provider op een shared NT Server. Iemand enig idee waar ik naar kan kijken?
:strip_exif()/u/70496/glowmouse2.gif?f=community)
/u/107051/jeroenmadtrix60.png?f=community)
SQL injection en de mogelijkheid tot het openen van PHP-files op een andere server door middel van slecht beveiligde includes zijn de meest gebruikelijke problemen, maar er is een heel groot scala. Als je geen code laat zien, dan kan ik je er verder ook niet mee helpen. Sowieso geven we geen support op scripts die door anderen geschreven zijn, dus ook om die reden ga ik je topic op slot doen.
Als je in de toekomst een topic wil starten, lees dan eerst P&W FAQ - De "quickstart".
Als je in de toekomst een topic wil starten, lees dan eerst P&W FAQ - De "quickstart".
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
Dit topic is gesloten.