Zeppelin
Legacy Member
Hello
Ik heb een probleem met een php-script dat ik voor 1 van mijn sites gemaakt heb, namelijk mijn index-pagina is blijkbaar niet zo goed beveiligd tegen hacks. Iemand heeft mij zojuist duidelijk gemaakt dat er via mijn index page mails worden verstuurd.
Dus zou k nu moeten kunnen controleren of de page die opgevraagd wordt op mijn server staat of niet.
Het werkt dus via "index.php?Page=....", de "hacker" heeft dus achter die page zelf zijn site ingevuld en dit zou dus niet mogen
Momenteel haal ik gewoon de page id op via
waarna ik achteraf die $page include
Enige tips of info over hoe ik dit beter kan beveiligen?
Ik heb een probleem met een php-script dat ik voor 1 van mijn sites gemaakt heb, namelijk mijn index-pagina is blijkbaar niet zo goed beveiligd tegen hacks. Iemand heeft mij zojuist duidelijk gemaakt dat er via mijn index page mails worden verstuurd.
Dus zou k nu moeten kunnen controleren of de page die opgevraagd wordt op mijn server staat of niet.
Het werkt dus via "index.php?Page=....", de "hacker" heeft dus achter die page zelf zijn site ingevuld en dit zou dus niet mogen

Momenteel haal ik gewoon de page id op via
PHP:
$page = $_GET['page']."."."php";
waarna ik achteraf die $page include
Enige tips of info over hoe ik dit beter kan beveiligen?
Als k n manier kan vinden dat enkel scripts/pagina's die effectief op MIJN server staan worden uitgevoerd is t probleem opgelost. Heb jouw suggestie nog niet geprobeerd Hydra, zal straks eens ermee spele