Beveiliging hacken

[Sucrusani]

Goedemorgen allemaal,
Ik heb een website in php, maar die wordt telkens weer gehacked door een of andere idioot die zich Brain maniac noemt.
Wie weet hoe ik mijn website hiertegen beter kan beschermen?
In sommige delen van de site moet de buitenwereld wel kunnen schrijven, bijvoorbeeld d.m.v. weblog of foto's uploaden en registratiegegevens voor bijvoorbeeld een database. Dus ik kan niet alles 644 maken en dan nog zou deze kreng misschien nog kunnen inbreken.

 

[crash]

Je vraag verplaatst. De nieuws sectie is zoals het aangeeft voor nieuws. Tevens je titel iets aangepast.

 

[dnties]

Ik denk niet dat je hier veel reacties op gaat krijgen, behalve als je code bijsluit die die Brain Maniac 'misbruikt' én ook aangeeft wat dat hacken van die Brain Maniac nou precies inhoudt:
Steelt hij wachtwoorden, maakt hij onbeperkt veel accounts aan met een script, post hij berichten onder de naam van iemand anders, verzamelt hij gebruikersnamen en beukt hij daarop met een aantal standaardwachtwoorden om erin te komen, een combinatie van deze dingen, etc. etc.

Je zou uit de webserver-logs wel moeten kunnen halen welke pagina's en modules hij misbruikt/gebruikt bij zijn acties en welke acties hij daarop uitvoert etc., dus werk vandaaruit, en post relevante informatie (log-delen, broncode etc.) op het forum.

Ik zal je zelf niet kunnen helpen ermee, want ik programmeer geen php, maar ik beheer wel php-gebaseerde forums, dus vandaar dat deze problematiek mij niet geheel onbekend voorkomt.

Tijs.

 

[Com-Helper]

gebruik dit!

Hele tekst verwijderd door Mod.
Het is niet de bedoeling om hier warez en serials te gaan posten.
Lees even de huisregels aub.

 

[DivoX]

beveilig je member systeem met md5 hash

je kunt daar verschillende scripts van vinden op phpfreakz.nl