O grupo no qual você está postando é um grupo da Usenet. As mensagens postadas neste grupo farão com que o seu e-mail fique visível para qualquer pessoa na internet.
Coloquei um site com linguagem PHP. Logo, me deparei com um grande problema: simplesmente um belo dia fui acessar o site e o código fonte da página index havia sumido. Isso já ocorreu por três vezes. Imagino que, por alguma falha de segurança, alguém está provocando isso.
Para esclarecer melhor como contruir meu site, destado o seguinte: arquivo index: index.php páginas internas: nome.php
Coloquei um código em php para que todas as páginas internas abram no meio do site, mantendo o resto co conteúdo intacto: topo, menu e rodapé. Coloque o seguinte código no local onde inserir o conteúdo do centro do site: <?php if(isset($page)) { include ("$page.php"); }else{ include ("principal.php"); } ?>
Minha pergunta é: o que pode está acontendo com o meu site e o que fazer para solucionar este problema? De acordo uma pesquisa que fiz, encontrei o código abaixo que tarvez contenha a solução. Mas, como inserir em minha página substituindo o código atual?
"Um método seguro de incluir arquivos seria como o abaixo:
<?php //cabeçalho do site $page = $_GET['page']; //para ter certeza que $page é alfanumérico. if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { $dir = "includes/"; //pode ser branco $ext = ".php"; //.php, .html, .txt, whatever if(file_exists($dir . $page . $ext)) { include($dir . $page . $ext); //ou outro tipo de extensão se não for necessariamente um arquivo .php } else { echo '404 - Not Found'; //ou algo similar }
} else {
echo 'Naughty Naughty, very Naughty.'; /rodapé do site
}
?>
Então o link: index.php?page=about (assumiria about.php dentro do diretório 'includes').
Se você sabe que o arquivo que será incluído não conte código PHP e sim apenas texto, então pode ser melhor usar readfile() ao invés de include()/require(), pois ambos irão executar qualquer código PHP que eles encontrarem algo que o readifle não irá.
Usando um diretório separado para incluir arquivos, pode ser ótimo como uma forma de parar urls do tipo: "includes/http://blah.com/ lala.txt" que não irá funcionar. Isso não é realmente necessário se um utilizar um ereg como filtro nas urls.
Algumas pessoas nomeiam os arquivos que serão incluídos com a extensão '.inc', isso é muito perigoso, pois .'inc' não é interpretado como um código PHP pelo Web server e será visualizável no navegador como um texto na pagina. Isso parece algo banal, mas infelizmente muitos usam arquivos do tipo 'config.inc' que contem senhas de banco de dados etc, algo que torna o sistema muito inseguro...
Arquivos que serão incluídos devem ter a extensão .php, pode ser exemplo.inc.php se você realmente quer que o nome contenha '.inc', algo que eu acho desnecessário.
Você deve mantê-los fora do diretório root por uma pequena questão adicional de segurança."
Não entendi bem tudo que vc escreveu, se vale de dica ou de dúvida. Mas ressalto que se sua página sumiu e vc toma esses cuidados que vc citou, liga pro suporte de sua hospedagem e xinga, desde a faxineira deles até o Papa!
Quanto ao Path aparecer no topo do site, não vejo grandes problemas nisso. Soluções como a sua não são a galinha dos ovos de ouro a respeito de segurança. Ainda fico com a opção de problemas com a hospedagem. Arquivos não somem dessa forma, nem código, nem porcaria nenhuma!
Muito estranho isso...
On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> Pessoal,
> Coloquei um site com linguagem PHP. Logo, me deparei com um grande > problema: simplesmente um belo dia fui acessar o site e o código fonte > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > que, por alguma falha de segurança, alguém está provocando isso.
> Para esclarecer melhor como contruir meu site, destado o seguinte: > arquivo index: index.php > páginas internas: nome.php
> Coloquei um código em php para que todas as páginas internas abram no > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > centro do site: <?php if(isset($page)) { include > ("$page.php"); }else{ include ("principal.php"); } ?>
> Minha pergunta é: o que pode está acontendo com o meu site e o que > fazer para solucionar este problema? > De acordo uma pesquisa que fiz, encontrei o código abaixo que tarvez > contenha a solução. Mas, como inserir em minha página substituindo o > código atual?
> "Um método seguro de incluir arquivos seria como o abaixo:
> <?php > //cabeçalho do site > $page = $_GET['page']; > //para ter certeza que $page é alfanumérico. > if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { > $dir = "includes/"; //pode ser branco > $ext = ".php"; //.php, .html, .txt, whatever > if(file_exists($dir . $page . $ext)) { > include($dir . $page . $ext); //ou outro tipo de extensão se > não for necessariamente um arquivo .php > } else { > echo '404 - Not Found'; //ou algo similar > }} else {
> echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> ?>
> Então o link: index.php?page=about (assumiria about.php dentro do > diretório 'includes').
> Se você sabe que o arquivo que será incluído não conte código PHP e > sim apenas texto, então pode ser melhor usar readfile() ao invés de > include()/require(), pois ambos irão executar qualquer código PHP que > eles encontrarem algo que o readifle não irá.
> Usando um diretório separado para incluir arquivos, pode ser ótimo > como uma forma de parar urls do tipo: "includes/http://blah.com/ > lala.txt" que não irá funcionar. Isso não é realmente necessário se um > utilizar um ereg como filtro nas urls.
> Algumas pessoas nomeiam os arquivos que serão incluídos com a extensão > '.inc', isso é muito perigoso, pois .'inc' não é interpretado como um > código PHP pelo Web server e será visualizável no navegador como um > texto na pagina. Isso parece algo banal, mas infelizmente muitos usam > arquivos do tipo 'config.inc' que contem senhas de banco de dados etc, > algo que torna o sistema muito inseguro...
> Arquivos que serão incluídos devem ter a extensão .php, pode ser > exemplo.inc.php se você realmente quer que o nome contenha '.inc', > algo que eu acho desnecessário.
> Você deve mantê-los fora do diretório root por uma pequena questão > adicional de segurança."
Não diga que isso é falha de segurança do PHP pois não é! Ou a falha é sua ou é da hospedagem...
On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> Não entendi bem tudo que vc escreveu, se vale de dica ou de dúvida. > Mas ressalto que se sua página sumiu e vc toma esses cuidados que vc > citou, liga pro suporte de sua hospedagem e xinga, desde a faxineira > deles até o Papa!
> Quanto ao Path aparecer no topo do site, não vejo grandes problemas > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > respeito de segurança. Ainda fico com a opção de problemas com a > hospedagem. Arquivos não somem dessa forma, nem código, nem porcaria > nenhuma!
> Muito estranho isso...
> On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > Pessoal,
> > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > problema: simplesmente um belo dia fui acessar o site e o código fonte > > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > > que, por alguma falha de segurança, alguém está provocando isso.
> > Para esclarecer melhor como contruir meu site, destado o seguinte: > > arquivo index: index.php > > páginas internas: nome.php
> > Coloquei um código em php para que todas as páginas internas abram no > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > > centro do site: <?php if(isset($page)) { include > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > Minha pergunta é: o que pode está acontendo com o meu site e o que > > fazer para solucionar este problema? > > De acordo uma pesquisa que fiz, encontrei o código abaixo que tarvez > > contenha a solução. Mas, como inserir em minha página substituindo o > > código atual?
> > "Um método seguro de incluir arquivos seria como o abaixo:
> > <?php > > //cabeçalho do site > > $page = $_GET['page']; > > //para ter certeza que $page é alfanumérico. > > if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { > > $dir = "includes/"; //pode ser branco > > $ext = ".php"; //.php, .html, .txt, whatever > > if(file_exists($dir . $page . $ext)) { > > include($dir . $page . $ext); //ou outro tipo de extensão se > > não for necessariamente um arquivo .php > > } else { > > echo '404 - Not Found'; //ou algo similar > > }} else {
> > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > ?>
> > Então o link: index.php?page=about (assumiria about.php dentro do > > diretório 'includes').
> > Se você sabe que o arquivo que será incluído não conte código PHP e > > sim apenas texto, então pode ser melhor usar readfile() ao invés de > > include()/require(), pois ambos irão executar qualquer código PHP que > > eles encontrarem algo que o readifle não irá.
> > Usando um diretório separado para incluir arquivos, pode ser ótimo > > como uma forma de parar urls do tipo: "includes/http://blah.com/ > > lala.txt" que não irá funcionar. Isso não é realmente necessário se um > > utilizar um ereg como filtro nas urls.
> > Algumas pessoas nomeiam os arquivos que serão incluídos com a extensão > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado como um > > código PHP pelo Web server e será visualizável no navegador como um > > texto na pagina. Isso parece algo banal, mas infelizmente muitos usam > > arquivos do tipo 'config.inc' que contem senhas de banco de dados etc, > > algo que torna o sistema muito inseguro...
> > Arquivos que serão incluídos devem ter a extensão .php, pode ser > > exemplo.inc.php se você realmente quer que o nome contenha '.inc', > > algo que eu acho desnecessário.
> > Você deve mantê-los fora do diretório root por uma pequena questão > > adicional de segurança."
Na realidade, não estou dando dicas. estou com um problema de segurança em meu site. Não ainda de quem é a culpa. Esclarecendo minha dúvida novamente: Coloquei um site com linguagem PHP. Logo, me deparei com um grande problema: simplesmente um belo dia fui acessar o site e o código fonte da página index havia sumido. Isso já ocorreu por três vezes. Imagino que, por alguma falha de segurança, alguém está provocando isso.
Para esclarecer melhor como contruir meu site, destado o seguinte: arquivo index: index.php páginas internas: nome.php
Coloquei um código em php para que todas as páginas internas abram no meio do site, mantendo o resto co conteúdo intacto: topo, menu e rodapé. Coloque o seguinte código no local onde inserir o conteúdo do centro do site: <?php if(isset($page)) { include ("$page.php"); }else{ include ("principal.php"); } ?>
Minha pergunta é: o que pode está acontendo com o meu site e o que fazer para solucionar este problema?
On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote:
> Outra:
> Não diga que isso é falha desegurançado PHP pois não é! Ou a falha é > sua ou é da hospedagem...
> On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > Não entendi bem tudo que vc escreveu, se vale de dica ou de dúvida. > > Mas ressalto que se sua página sumiu e vc toma esses cuidados que vc > > citou, liga pro suporte de sua hospedagem e xinga, desde a faxineira > > deles até o Papa!
> > Quanto ao Path aparecer no topo do site, não vejo grandes problemas > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > respeito desegurança. Ainda fico com a opção de problemas com a > > hospedagem. Arquivos não somem dessa forma, nem código, nem porcaria > > nenhuma!
> > Muito estranho isso...
> > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > Pessoal,
> > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > problema: simplesmente um belo dia fui acessar o site e o código fonte > > > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > > > que, por alguma falha desegurança, alguém está provocando isso.
> > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > arquivo index: index.php > > > páginas internas: nome.php
> > > Coloquei um código em php para que todas as páginas internas abram no > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > > > centro do site: <?php if(isset($page)) { include > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > fazer para solucionar este problema? > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que tarvez > > > contenha a solução. Mas, como inserir em minha página substituindo o > > > código atual?
> > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > <?php > > > //cabeçalho do site > > > $page = $_GET['page']; > > > //para ter certeza que $page é alfanumérico. > > > if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { > > > $dir = "includes/"; //pode ser branco > > > $ext = ".php"; //.php, .html, .txt, whatever > > > if(file_exists($dir . $page . $ext)) { > > > include($dir . $page . $ext); //ou outro tipo de extensão se > > > não for necessariamente um arquivo .php > > > } else { > > > echo '404 - Not Found'; //ou algo similar > > > }} else {
> > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > ?>
> > > Então o link: index.php?page=about (assumiria about.php dentro do > > > diretório 'includes').
> > > Se você sabe que o arquivo que será incluído não conte código PHP e > > > sim apenas texto, então pode ser melhor usar readfile() ao invés de > > > include()/require(), pois ambos irão executar qualquer código PHP que > > > eles encontrarem algo que o readifle não irá.
> > > Usando um diretório separado para incluir arquivos, pode ser ótimo > > > como uma forma de parar urls do tipo: "includes/http://blah.com/ > > > lala.txt" que não irá funcionar. Isso não é realmente necessário se um > > > utilizar um ereg como filtro nas urls.
> > > Algumas pessoas nomeiam os arquivos que serão incluídos com a extensão > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado como um > > > código PHP pelo Web server e será visualizável no navegador como um > > > texto na pagina. Isso parece algo banal, mas infelizmente muitos usam > > > arquivos do tipo 'config.inc' que contem senhas de banco de dados etc, > > > algo que torna o sistema muito inseguro...
> > > Arquivos que serão incluídos devem ter a extensão .php, pode ser > > > exemplo.inc.php se você realmente quer que o nome contenha '.inc', > > > algo que eu acho desnecessário.
> > > Você deve mantê-los fora do diretório root por uma pequena questão > > > adicional desegurança."- Ocultar texto entre aspas -
Isso ta mais pra peripécias do Apache do que para PHP.... nao faz muito sentido associar a linguagem utlizada ao fato, pois realmente não tem muito a ver... :-)
Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> Na realidade, não estou dando dicas. estou com um problema de > segurança em meu site. Não ainda de quem é a culpa. > Esclarecendo minha dúvida novamente: > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > problema: simplesmente um belo dia fui acessar o site e o código > fonte > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > que, por alguma falha de segurança, alguém está provocando isso.
> Para esclarecer melhor como contruir meu site, destado o seguinte: > arquivo index: index.php > páginas internas: nome.php
> Coloquei um código em php para que todas as páginas internas abram no > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > centro do site: <?php if(isset($page)) { include > ("$page.php"); }else{ include ("principal.php"); } ?>
> Minha pergunta é: o que pode está acontendo com o meu site e o que > fazer para solucionar este problema?
> On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > Outra:
> > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha é > > sua ou é da hospedagem...
> > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > Não entendi bem tudo que vc escreveu, se vale de dica ou de dúvida. > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados que vc > > > citou, liga pro suporte de sua hospedagem e xinga, desde a faxineira > > > deles até o Papa!
> > > Quanto ao Path aparecer no topo do site, não vejo grandes problemas > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > hospedagem. Arquivos não somem dessa forma, nem código, nem porcaria > > > nenhuma!
> > > Muito estranho isso...
> > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > Pessoal,
> > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > > problema: simplesmente um belo dia fui acessar o site e o código > fonte > > > > da página index havia sumido. Isso já ocorreu por três vezes. > Imagino > > > > que, por alguma falha desegurança, alguém está provocando isso.
> > > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > > arquivo index: index.php > > > > páginas internas: nome.php
> > > > Coloquei um código em php para que todas as páginas internas abram > no > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo > do > > > > centro do site: <?php if(isset($page)) { include > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > > fazer para solucionar este problema? > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que tarvez > > > > contenha a solução. Mas, como inserir em minha página substituindo o > > > > código atual?
> > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > <?php > > > > //cabeçalho do site > > > > $page = $_GET['page']; > > > > //para ter certeza que $page é alfanumérico. > > > > if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { > > > > $dir = "includes/"; //pode ser branco > > > > $ext = ".php"; //.php, .html, .txt, whatever > > > > if(file_exists($dir . $page . $ext)) { > > > > include($dir . $page . $ext); //ou outro tipo de extensão se > > > > não for necessariamente um arquivo .php > > > > } else { > > > > echo '404 - Not Found'; //ou algo similar > > > > }} else {
> > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > ?>
> > > > Então o link: index.php?page=about (assumiria about.php dentro do > > > > diretório 'includes').
> > > > Se você sabe que o arquivo que será incluído não conte código PHP e > > > > sim apenas texto, então pode ser melhor usar readfile() ao invés de > > > > include()/require(), pois ambos irão executar qualquer código PHP > que > > > > eles encontrarem algo que o readifle não irá.
> > > > Usando um diretório separado para incluir arquivos, pode ser ótimo > > > > como uma forma de parar urls do tipo: "includes/http://blah.com/ > > > > lala.txt" que não irá funcionar. Isso não é realmente necessário se > um > > > > utilizar um ereg como filtro nas urls.
> > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > extensão > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado como > um > > > > código PHP pelo Web server e será visualizável no navegador como um > > > > texto na pagina. Isso parece algo banal, mas infelizmente muitos > usam > > > > arquivos do tipo 'config.inc' que contem senhas de banco de dados > etc, > > > > algo que torna o sistema muito inseguro...
> > > > Arquivos que serão incluídos devem ter a extensão .php, pode ser > > > > exemplo.inc.php se você realmente quer que o nome contenha '.inc', > > > > algo que eu acho desnecessário.
> > > > Você deve mantê-los fora do diretório root por uma pequena questão > > > > adicional desegurança."- Ocultar texto entre aspas -
> > - Mostrar texto entre aspas -
-- Giancarlo Santos Desenvolvedor Web gian...@gmail.com
> Isso ta mais pra peripécias do Apache do que para PHP.... nao faz muito > sentido associar a linguagem utlizada ao fato, pois realmente não tem muito > a ver... :-)
> Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > Na realidade, não estou dando dicas. estou com um problema de > > segurança em meu site. Não ainda de quem é a culpa. > > Esclarecendo minha dúvida novamente: > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > problema: simplesmente um belo dia fui acessar o site e o código > > fonte > > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > > que, por alguma falha de segurança, alguém está provocando isso.
> > Para esclarecer melhor como contruir meu site, destado o seguinte: > > arquivo index: index.php > > páginas internas: nome.php
> > Coloquei um código em php para que todas as páginas internas abram no > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > > centro do site: <?php if(isset($page)) { include > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > Minha pergunta é: o que pode está acontendo com o meu site e o que > > fazer para solucionar este problema?
> > On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > > Outra:
> > > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha é > > > sua ou é da hospedagem...
> > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de dúvida. > > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados que vc > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a faxineira > > > > deles até o Papa!
> > > > Quanto ao Path aparecer no topo do site, não vejo grandes problemas > > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem porcaria
> > > > nenhuma!
> > > > Muito estranho isso...
> > > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > > Pessoal,
> > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > > > problema: simplesmente um belo dia fui acessar o site e o código > > fonte > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > Imagino > > > > > que, por alguma falha desegurança, alguém está provocando isso.
> > > > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > > > arquivo index: index.php > > > > > páginas internas: nome.php
> > > > > Coloquei um código em php para que todas as páginas internas abram > > no > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo > > do > > > > > centro do site: <?php if(isset($page)) { include > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > > > fazer para solucionar este problema? > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que > > tarvez > > > > > contenha a solução. Mas, como inserir em minha página substituindo > > o > > > > > código atual?
> > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > <?php > > > > > //cabeçalho do site > > > > > $page = $_GET['page']; > > > > > //para ter certeza que $page é alfanumérico. > > > > > if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { > > > > > $dir = "includes/"; //pode ser branco > > > > > $ext = ".php"; //.php, .html, .txt, whatever > > > > > if(file_exists($dir . $page . $ext)) { > > > > > include($dir . $page . $ext); //ou outro tipo de extensão > > se > > > > > não for necessariamente um arquivo .php > > > > > } else { > > > > > echo '404 - Not Found'; //ou algo similar > > > > > }} else {
> > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > > ?>
> > > > > Então o link: index.php?page=about (assumiria about.php dentro do > > > > > diretório 'includes').
> > > > > Se você sabe que o arquivo que será incluído não conte código PHP > > e > > > > > sim apenas texto, então pode ser melhor usar readfile() ao invés > > de > > > > > include()/require(), pois ambos irão executar qualquer código PHP > > que > > > > > eles encontrarem algo que o readifle não irá.
> > > > > Usando um diretório separado para incluir arquivos, pode ser ótimo > > > > > como uma forma de parar urls do tipo: "includes/http://blah.com/ > > > > > lala.txt" que não irá funcionar. Isso não é realmente necessário > > se um > > > > > utilizar um ereg como filtro nas urls.
> > > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > > extensão > > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado como > > um > > > > > código PHP pelo Web server e será visualizável no navegador como > > um > > > > > texto na pagina. Isso parece algo banal, mas infelizmente muitos > > usam > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco de dados > > etc, > > > > > algo que torna o sistema muito inseguro...
> > > > > Arquivos que serão incluídos devem ter a extensão .php, pode ser > > > > > exemplo.inc.php se você realmente quer que o nome contenha '.inc', > > > > > algo que eu acho desnecessário.
> > > > > Você deve mantê-los fora do diretório root por uma pequena questão > > > > > adicional desegurança."- Ocultar texto entre aspas -
> PHP sempre culpado pelas coisas mal feitas por outros...afff
> On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz muito > > sentido associar a linguagem utlizada ao fato, pois realmente não tem muito > > a ver... :-)
> > Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > > Na realidade, não estou dando dicas. estou com um problema de > > > segurança em meu site. Não ainda de quem é a culpa. > > > Esclarecendo minha dúvida novamente: > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > problema: simplesmente um belo dia fui acessar o site e o código > > > fonte > > > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > arquivo index: index.php > > > páginas internas: nome.php
> > > Coloquei um código em php para que todas as páginas internas abram no > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > > > centro do site: <?php if(isset($page)) { include > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > fazer para solucionar este problema?
> > > On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > > > Outra:
> > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha é
> > > > sua ou é da hospedagem...
> > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com > wrote:
> > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de > > > dúvida. > > > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados que > > > vc > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > > > faxineira > > > > > deles até o Papa!
> > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > > problemas > > > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem > > > porcaria > > > > > nenhuma!
> > > > > Muito estranho isso...
> > > > > On 22 mar, 11:06, "leogois" < camposgue...@gmail.com> wrote:
> > > > > > Pessoal,
> > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > > grande > > > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > fonte > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > Imagino > > > > > > que, por alguma falha desegurança, alguém está provocando isso.
> > > > > > Para esclarecer melhor como contruir meu site, destado o > > > seguinte: > > > > > > arquivo index: index.php > > > > > > páginas internas: nome.php
> > > > > > Coloquei um código em php para que todas as páginas internas > > > abram no > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > > conteúdo do > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > > > que > > > > > > fazer para solucionar este problema? > > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que > > > tarvez > > > > > > contenha a solução. Mas, como inserir em minha página > > > substituindo o > > > > > > código atual?
> > > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > > <?php > > > > > > //cabeçalho do site > > > > > > $page = $_GET['page']; > > > > > > //para ter certeza que $page é alfanumérico. > > > > > > if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { > > > > > > $dir = "includes/"; //pode ser branco > > > > > > $ext = ".php"; //.php, .html, .txt, whatever > > > > > > if(file_exists($dir . $page . $ext)) { > > > > > > include($dir . $page . $ext); //ou outro tipo de > > > extensão se > > > > > > não for necessariamente um arquivo .php > > > > > > } else { > > > > > > echo '404 - Not Found'; //ou algo similar > > > > > > }} else {
> > > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > > > ?>
> > > > > > Então o link: index.php?page=about (assumiria about.php dentro > > > do > > > > > > diretório 'includes').
> > > > > > Se você sabe que o arquivo que será incluído não conte código > > > PHP e > > > > > > sim apenas texto, então pode ser melhor usar readfile() ao invés > > > de > > > > > > include()/require(), pois ambos irão executar qualquer código > > > PHP que > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > Usando um diretório separado para incluir arquivos, pode ser > > > ótimo > > > > > > como uma forma de parar urls do tipo: "includes/http://blah.com/ > > > > > > lala.txt" que não irá funcionar. Isso não é realmente necessário > > > se um > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > > > extensão > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado > > > como um > > > > > > código PHP pelo Web server e será visualizável no navegador como > > > um > > > > > > texto na pagina. Isso parece algo banal, mas infelizmente muitos > > > usam > > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco de > > > dados etc, > > > > > > algo que torna o sistema muito inseguro...
> > > > > > Arquivos que serão incluídos devem ter a extensão .php, pode ser > > > > > > exemplo.inc.php se você realmente quer que o nome contenha > > > '.inc', > > > > > > algo que eu acho desnecessário.
> > > > > > Você deve mantê-los fora do diretório root por uma pequena > > > questão > > > > > > adicional desegurança."- Ocultar texto entre aspas -
> Atente-se pelo erro de lógica no momento que vc testa if(isset($page)) a > variavel $page sempre irá existir contendo ou não conteudo
> O certo seria:
> if(empty($page)) // testa se $page é null ou não > echo "nao existe a varivael $_GET['page']" > else > echo "existe a varivel $_GET['page']"
> ou melhor ainda:
> if ( isset($_GET['page']) )// testa se existe a var page na URL > echo "nao existe a varivael $_GET['page']" > else > echo "existe a varivel $_GET['page']"
> > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz muito > > > sentido associar a linguagem utlizada ao fato, pois realmente não tem muito > > > a ver... :-)
> > > Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > > > Na realidade, não estou dando dicas. estou com um problema de > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > Esclarecendo minha dúvida novamente: > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > > fonte > > > > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > > arquivo index: index.php > > > > páginas internas: nome.php
> > > > Coloquei um código em php para que todas as páginas internas abram no > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > > > > centro do site: <?php if(isset($page)) { include > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > > fazer para solucionar este problema?
> > > > On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > > > > Outra:
> > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha é
> > > > > sua ou é da hospedagem...
> > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com > wrote:
> > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de > > > > dúvida. > > > > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados que > > > > vc > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > > > > faxineira > > > > > > deles até o Papa!
> > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > > > problemas > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem > > > > porcaria > > > > > > nenhuma!
> > > > > > Muito estranho isso...
> > > > > > On 22 mar, 11:06, "leogois" < camposgue...@gmail.com> wrote:
> > > > > > > Pessoal,
> > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > > > grande > > > > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > > fonte > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > Imagino > > > > > > > que, por alguma falha desegurança, alguém está provocando isso.
> > > > > > > Coloquei um código em php para que todas as páginas internas > > > > abram no > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > > > conteúdo do > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > > > > que > > > > > > > fazer para solucionar este problema? > > > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que > > > > tarvez > > > > > > > contenha a solução. Mas, como inserir em minha página > > > > substituindo o > > > > > > > código atual?
> > > > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > > > > ?>
> > > > > > > Então o link: index.php?page=about (assumiria about.php dentro > > > > do > > > > > > > diretório 'includes').
> > > > > > > Se você sabe que o arquivo que será incluído não conte código > > > > PHP e > > > > > > > sim apenas texto, então pode ser melhor usar readfile() ao invés > > > > de > > > > > > > include()/require(), pois ambos irão executar qualquer código > > > > PHP que > > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > > Usando um diretório separado para incluir arquivos, pode ser > > > > ótimo > > > > > > > como uma forma de parar urls do tipo: "includes/http://blah.com/ > > > > > > > lala.txt" que não irá funcionar. Isso não é realmente necessário > > > > se um > > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > > > > extensão > > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado > > > > como um > > > > > > > código PHP pelo Web server e será visualizável no navegador como > > > > um > > > > > > > texto na pagina. Isso parece algo banal, mas infelizmente muitos > > > > usam > > > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco de > > > > dados etc, > > > > > > > algo que torna o sistema muito inseguro...
> > > > > > > Arquivos que serão incluídos devem ter a extensão .php, pode ser > > > > > > > exemplo.inc.php se você realmente quer que o nome contenha > > > > '.inc', > > > > > > > algo que eu acho desnecessário.
> > > > > > > Você deve mantê-los fora do diretório root por uma pequena > > > > questão > > > > > > > adicional desegurança."- Ocultar texto entre aspas -
Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da idéia da lista...
On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote:
> PHP sempre culpado pelas coisas mal feitas por outros...afff
> On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz muito > > sentido associar a linguagem utlizada ao fato, pois realmente não tem muito > > a ver... :-)
> > Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > > Na realidade, não estou dando dicas. estou com um problema de > > > segurança em meu site. Não ainda de quem é a culpa. > > > Esclarecendo minha dúvida novamente: > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > problema: simplesmente um belo dia fui acessar o site e o código > > > fonte > > > da página index havia sumido. Isso já ocorreu por três vezes. Imagino > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > arquivo index: index.php > > > páginas internas: nome.php
> > > Coloquei um código em php para que todas as páginas internas abram no > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo do > > > centro do site: <?php if(isset($page)) { include > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > fazer para solucionar este problema?
> > > On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > > > Outra:
> > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha é > > > > sua ou é da hospedagem...
> > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de dúvida. > > > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados que vc > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a faxineira > > > > > deles até o Papa!
> > > > > Quanto ao Path aparecer no topo do site, não vejo grandes problemas > > > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem porcaria
> > > > > nenhuma!
> > > > > Muito estranho isso...
> > > > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > > > Pessoal,
> > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > fonte > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > Imagino > > > > > > que, por alguma falha desegurança, alguém está provocando isso.
> > > > > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > > > > arquivo index: index.php > > > > > > páginas internas: nome.php
> > > > > > Coloquei um código em php para que todas as páginas internas abram > > > no > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo > > > do > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > > > > fazer para solucionar este problema? > > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que > > > tarvez > > > > > > contenha a solução. Mas, como inserir em minha página substituindo > > > o > > > > > > código atual?
> > > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > > <?php > > > > > > //cabeçalho do site > > > > > > $page = $_GET['page']; > > > > > > //para ter certeza que $page é alfanumérico. > > > > > > if(eregi("^[a-z0-9\-_\.]+$", $page, $regs)) { > > > > > > $dir = "includes/"; //pode ser branco > > > > > > $ext = ".php"; //.php, .html, .txt, whatever > > > > > > if(file_exists($dir . $page . $ext)) { > > > > > > include($dir . $page . $ext); //ou outro tipo de extensão > > > se > > > > > > não for necessariamente um arquivo .php > > > > > > } else { > > > > > > echo '404 - Not Found'; //ou algo similar > > > > > > }} else {
> > > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > > > ?>
> > > > > > Então o link: index.php?page=about (assumiria about.php dentro do > > > > > > diretório 'includes').
> > > > > > Se você sabe que o arquivo que será incluído não conte código PHP > > > e > > > > > > sim apenas texto, então pode ser melhor usar readfile() ao invés > > > de > > > > > > include()/require(), pois ambos irão executar qualquer código PHP > > > que > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > Usando um diretório separado para incluir arquivos, pode ser ótimo > > > > > > como uma forma de parar urls do tipo: "includes/http://blah.com/ > > > > > > lala.txt" que não irá funcionar. Isso não é realmente necessário > > > se um > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > > > extensão > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado como > > > um > > > > > > código PHP pelo Web server e será visualizável no navegador como > > > um > > > > > > texto na pagina. Isso parece algo banal, mas infelizmente muitos > > > usam > > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco de dados > > > etc, > > > > > > algo que torna o sistema muito inseguro...
> > > > > > Arquivos que serão incluídos devem ter a extensão .php, pode ser > > > > > > exemplo.inc.php se você realmente quer que o nome contenha '.inc', > > > > > > algo que eu acho desnecessário.
> > > > > > Você deve mantê-los fora do diretório root por uma pequena questão > > > > > > adicional desegurança."- Ocultar texto entre aspas -
normal, tem gente q tem um puta cerebro com um raciocinio e conhecimento tao invejavel, uma inteligencia tao anormal que provavelmente eles nao têm paciencia com as duvidas que nos seres mortais temos.....
Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > idéia da lista...
> On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz > muito > > > sentido associar a linguagem utlizada ao fato, pois realmente não tem > muito > > > a ver... :-)
> > > Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > > > Na realidade, não estou dando dicas. estou com um problema de > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > Esclarecendo minha dúvida novamente: > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > > fonte > > > > da página index havia sumido. Isso já ocorreu por três vezes. > Imagino > > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > > arquivo index: index.php > > > > páginas internas: nome.php
> > > > Coloquei um código em php para que todas as páginas internas abram > no > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo > do > > > > centro do site: <?php if(isset($page)) { include > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > > fazer para solucionar este problema?
> > > > On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > > > > Outra:
> > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha > é > > > > > sua ou é da hospedagem...
> > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de > dúvida. > > > > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados > que vc > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > faxineira > > > > > > deles até o Papa!
> > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > problemas > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem > porcaria
> > > > > > nenhuma!
> > > > > > Muito estranho isso...
> > > > > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > > > > Pessoal,
> > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > grande > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > código > > > > fonte > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > Imagino > > > > > > > que, por alguma falha desegurança, alguém está provocando > isso.
> > > > > > > Para esclarecer melhor como contruir meu site, destado o > seguinte: > > > > > > > arquivo index: index.php > > > > > > > páginas internas: nome.php
> > > > > > > Coloquei um código em php para que todas as páginas internas > abram > > > > no > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu > e > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > conteúdo > > > > do > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > que > > > > > > > fazer para solucionar este problema? > > > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que > > > > tarvez > > > > > > > contenha a solução. Mas, como inserir em minha página > substituindo > > > > o > > > > > > > código atual?
> > > > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > > > > ?>
> > > > > > > Então o link: index.php?page=about (assumiria about.php dentro > do > > > > > > > diretório 'includes').
> > > > > > > Se você sabe que o arquivo que será incluído não conte código > PHP > > > > e > > > > > > > sim apenas texto, então pode ser melhor usar readfile() ao > invés > > > > de > > > > > > > include()/require(), pois ambos irão executar qualquer código > PHP > > > > que > > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > > Usando um diretório separado para incluir arquivos, pode ser > ótimo > > > > > > > como uma forma de parar urls do tipo: > "includes/http://blah.com/ > > > > > > > lala.txt" que não irá funcionar. Isso não é realmente > necessário > > > > se um > > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > > > > extensão > > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado > como > > > > um > > > > > > > código PHP pelo Web server e será visualizável no navegador > como > > > > um > > > > > > > texto na pagina. Isso parece algo banal, mas infelizmente > muitos > > > > usam > > > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco de > dados > > > > etc, > > > > > > > algo que torna o sistema muito inseguro...
> > > > > > > Arquivos que serão incluídos devem ter a extensão .php, pode > ser > > > > > > > exemplo.inc.php se você realmente quer que o nome contenha > '.inc', > > > > > > > algo que eu acho desnecessário.
> > > > > > > Você deve mantê-los fora do diretório root por uma pequena > questão > > > > > > > adicional desegurança."- Ocultar texto entre aspas -
On 22 mar, 16:46, "Daniel Freire" <daniel....@gmail.com> wrote:
> normal, tem gente q tem um puta cerebro com um raciocinio e conhecimento tao > invejavel, uma inteligencia tao anormal que provavelmente eles nao têm > paciencia com as duvidas que nos seres mortais temos.....
> Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > > idéia da lista...
> > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz > > muito > > > > sentido associar a linguagem utlizada ao fato, pois realmente não tem > > muito > > > > a ver... :-)
> > > > Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > > > > Na realidade, não estou dando dicas. estou com um problema de > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > Esclarecendo minha dúvida novamente: > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > > > fonte > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > Imagino > > > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > > > arquivo index: index.php > > > > > páginas internas: nome.php
> > > > > Coloquei um código em php para que todas as páginas internas abram > > no > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo > > do > > > > > centro do site: <?php if(isset($page)) { include > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > > > fazer para solucionar este problema?
> > > > > On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > > > > > Outra:
> > > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha > > é > > > > > > sua ou é da hospedagem...
> > > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de > > dúvida. > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados > > que vc > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > > faxineira > > > > > > > deles até o Papa!
> > > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > problemas > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > > > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem > > porcaria
> > > > > > > nenhuma!
> > > > > > > Muito estranho isso...
> > > > > > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > > > > > Pessoal,
> > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > grande > > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > código > > > > > fonte > > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > > Imagino > > > > > > > > que, por alguma falha desegurança, alguém está provocando > > isso.
> > > > > > > > Coloquei um código em php para que todas as páginas internas > > abram > > > > > no > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu > > e > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > conteúdo > > > > > do > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > > que > > > > > > > > fazer para solucionar este problema? > > > > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que > > > > > tarvez > > > > > > > > contenha a solução. Mas, como inserir em minha página > > substituindo > > > > > o > > > > > > > > código atual?
> > > > > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > > > > > ?>
> > > > > > > > Então o link: index.php?page=about (assumiria about.php dentro > > do > > > > > > > > diretório 'includes').
> > > > > > > > Se você sabe que o arquivo que será incluído não conte código > > PHP > > > > > e > > > > > > > > sim apenas texto, então pode ser melhor usar readfile() ao > > invés > > > > > de > > > > > > > > include()/require(), pois ambos irão executar qualquer código > > PHP > > > > > que > > > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > > > Usando um diretório separado para incluir arquivos, pode ser > > ótimo > > > > > > > > como uma forma de parar urls do tipo: > > "includes/http://blah.com/ > > > > > > > > lala.txt" que não irá funcionar. Isso não é realmente > > necessário > > > > > se um > > > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > > > > > extensão > > > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado > > como > > > > > um > > > > > > > > código PHP pelo Web server e será visualizável no navegador > > como > > > > > um > > > > > > > > texto na pagina. Isso parece algo banal, mas infelizmente > > muitos > > > > > usam > > > > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco de > > dados > > > > > etc, > > > > > > > > algo que torna o sistema muito inseguro...
> > > > > > > > Arquivos que serão incluídos devem ter a extensão .php, pode > > ser > > > > > > > > exemplo.inc.php se você realmente quer que o nome contenha > > '.inc', > > > > > > > > algo que eu acho desnecessário.
> > > > > > > > Você deve mantê-los fora do diretório root por uma pequena > > questão > > > > > > > > adicional desegurança."- Ocultar texto entre aspas -
O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na linguagem olhe se não tem erro, não que seja erro de programação, mas pode ser um servidor meia boca.
Não existe isso de sumir o conteudo e do nada voltar.
E concordo com o nosso amigo Bruno, falar que isso é falha do PHP está totalmente fora de questão.
Já vi codigos de upload de imagem que permitia até upload de arquivo php ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa de programador iniciante mesmo.
Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas variantes, e eu me pergunto, será falha de quem? Então galera ... é isso aí
Abs Carlos
On 3/22/07, Bruno Gross <brunogr...@gmail.com> wrote:
> rs
> On 22 mar, 16:46, "Daniel Freire" <daniel....@gmail.com> wrote: > > normal, tem gente q tem um puta cerebro com um raciocinio e conhecimento > tao > > invejavel, uma inteligencia tao anormal que provavelmente eles nao têm > > paciencia com as duvidas que nos seres mortais temos.....
> > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > > > idéia da lista...
> > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz > > > muito > > > > > sentido associar a linguagem utlizada ao fato, pois realmente não > tem > > > muito > > > > > a ver... :-)
> > > > > Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > > > > > Na realidade, não estou dando dicas. estou com um problema de > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > Esclarecendo minha dúvida novamente: > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > grande > > > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > > > > fonte > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > Imagino > > > > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > > > > Para esclarecer melhor como contruir meu site, destado o > seguinte: > > > > > > arquivo index: index.php > > > > > > páginas internas: nome.php
> > > > > > Coloquei um código em php para que todas as páginas internas > abram > > > no > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > conteúdo > > > do > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > que > > > > > > fazer para solucionar este problema?
> > > > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a > falha > > > é > > > > > > > sua ou é da hospedagem...
> > > > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de > > > dúvida. > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > cuidados > > > que vc > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > > > faxineira > > > > > > > > deles até o Papa!
> > > > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > > problemas > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de > ouro a > > > > > > > > respeito desegurança. Ainda fico com a opção de problemas > com a > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem > > > porcaria
> > > > > > > > nenhuma!
> > > > > > > > Muito estranho isso...
> > > > > > > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > > > > > > Pessoal,
> > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com > um > > > grande > > > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > > código > > > > > > fonte > > > > > > > > > da página index havia sumido. Isso já ocorreu por três > vezes. > > > > > > Imagino > > > > > > > > > que, por alguma falha desegurança, alguém está provocando > > > isso.
> > > > > > > > > Coloquei um código em php para que todas as páginas > internas > > > abram > > > > > > no > > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, > menu > > > e > > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > > conteúdo > > > > > > do > > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > > > Minha pergunta é: o que pode está acontendo com o meu site > e o > > > que > > > > > > > > > fazer para solucionar este problema? > > > > > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo > que > > > > > > tarvez > > > > > > > > > contenha a solução. Mas, como inserir em minha página > > > substituindo > > > > > > o > > > > > > > > > código atual?
> > > > > > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do > site}
> > > > > > > > > ?>
> > > > > > > > > Então o link: index.php?page=about (assumiria about.phpdentro > > > do > > > > > > > > > diretório 'includes').
> > > > > > > > > Se você sabe que o arquivo que será incluído não conte > código > > > PHP > > > > > > e > > > > > > > > > sim apenas texto, então pode ser melhor usar readfile() ao > > > invés > > > > > > de > > > > > > > > > include()/require(), pois ambos irão executar qualquer > código > > > PHP > > > > > > que > > > > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > > > > Usando um diretório separado para incluir arquivos, pode > ser > > > ótimo > > > > > > > > > como uma forma de parar urls do tipo: > > > "includes/http://blah.com/ > > > > > > > > > lala.txt" que não irá funcionar. Isso não é realmente > > > necessário > > > > > > se um > > > > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos > com a > > > > > > extensão > > > > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é > interpretado > > > como > > > > > > um > > > > > > > > > código PHP pelo Web server e será visualizável no > navegador > > > como > > > > > > um > > > > > > > > > texto na pagina. Isso parece algo banal, mas infelizmente > > > muitos > > > > > > usam > > > > > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco > de > > > dados > > > > > > etc, > > > > > > > > > algo que torna o sistema muito inseguro...
> > > > > > > > > Arquivos que serão incluídos devem ter a extensão .php, > pode > > > ser > > > > > > > > > exemplo.inc.php se você realmente quer que o nome contenha > > > '.inc', > > > > > > > > > algo que eu acho desnecessário.
> > > > > > > > > Você deve mantê-los fora do diretório root por uma pequena > > > questão > > > > > > > > > adicional desegurança."- Ocultar texto entre aspas -
Na realidade, acho que me expressei mal no título deste tópico. Provavelmente este seja um problema de erro de programação. Mas, qual é o erro? é isso que preciso saber. Outra coisa, o index não fica sumindo e voltando com alguns citaram nas respostas. Apenas o código fonte da página index desapareceu por duas vezes. Para regularizar, tive que refazer a página inteira. felizmente tinha um backup do códico.
Com já citei, a única coisa que fiz em PHP no site foi: criar os arquivos tipo: arquivo.php Links: Ex.: "index.php?page=nomedoarquivo"
On 23 mar, 08:50, "Carlos Junior" <freec...@gmail.com> wrote:
> Pessoal,
> O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na > linguagem > olhe se não tem erro, não que seja erro de programação, mas pode ser um > servidor > meia boca.
> Não existe isso de sumir o conteudo e do nada voltar.
> E concordo com o nosso amigo Bruno, falar que isso > é falha do PHP está totalmente fora de questão.
> Já vi codigos de upload de imagem que permitia até upload de arquivo php > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > de programador iniciante mesmo.
> Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas variantes, e > eu me pergunto, > será falha de quem? Então galera ... é isso aí
> Abs > Carlos
> On 3/22/07, Bruno Gross <brunogr...@gmail.com> wrote:
> > rs
> > On 22 mar, 16:46, "Daniel Freire" <daniel....@gmail.com> wrote: > > > normal, tem gente q tem um puta cerebro com um raciocinio e conhecimento > > tao > > > invejavel, uma inteligencia tao anormal que provavelmente eles nao têm > > > paciencia com as duvidas que nos seres mortais temos.....
> > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > > > > idéia da lista...
> > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz > > > > muito > > > > > > sentido associar a linguagem utlizada ao fato, pois realmente não > > tem > > > > muito > > > > > > a ver... :-)
> > > > > > > Na realidade, não estou dando dicas. estou com um problema de > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > grande > > > > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > > > > > fonte > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > Imagino > > > > > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > > > > > Para esclarecer melhor como contruir meu site, destado o > > seguinte: > > > > > > > arquivo index: index.php > > > > > > > páginas internas: nome.php
> > > > > > > Coloquei um código em php para que todas as páginas internas > > abram > > > > no > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > conteúdo > > > > do > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > > que > > > > > > > fazer para solucionar este problema?
> > > > > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a > > falha > > > > é > > > > > > > > sua ou é da hospedagem...
> > > > > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de > > > > dúvida. > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > cuidados > > > > que vc > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > > > > faxineira > > > > > > > > > deles até o Papa!
> > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > > > problemas > > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de > > ouro a > > > > > > > > > respeito desegurança. Ainda fico com a opção de problemas > > com a > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem > > > > porcaria
> > > > > > > > > nenhuma!
> > > > > > > > > Muito estranho isso...
> > > > > > > > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > > > > > > > Pessoal,
> > > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com > > um > > > > grande > > > > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > > > código > > > > > > > fonte > > > > > > > > > > da página index havia sumido. Isso já ocorreu por três > > vezes. > > > > > > > Imagino > > > > > > > > > > que, por alguma falha desegurança, alguém está provocando > > > > isso.
On 3/22/07, Bruno Gross <brunogr...@gmail.com> wrote:
> Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > idéia da lista...
> On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > Isso ta mais pra peripécias do Apache do que para PHP.... nao faz > muito > > > sentido associar a linguagem utlizada ao fato, pois realmente não tem > muito > > > a ver... :-)
> > > Em 22/03/07, leogois <camposgue...@gmail.com> escreveu:
> > > > Na realidade, não estou dando dicas. estou com um problema de > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > Esclarecendo minha dúvida novamente: > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um grande > > > > problema: simplesmente um belo dia fui acessar o site e o código > > > > fonte > > > > da página index havia sumido. Isso já ocorreu por três vezes. > Imagino > > > > que, por alguma falha de segurança, alguém está provocando isso.
> > > > Para esclarecer melhor como contruir meu site, destado o seguinte: > > > > arquivo index: index.php > > > > páginas internas: nome.php
> > > > Coloquei um código em php para que todas as páginas internas abram > no > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu e > > > > rodapé. Coloque o seguinte código no local onde inserir o conteúdo > do > > > > centro do site: <?php if(isset($page)) { include > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > Minha pergunta é: o que pode está acontendo com o meu site e o que > > > > fazer para solucionar este problema?
> > > > On 22 mar, 12:07, "Bruno Gross" <brunogr...@gmail.com> wrote: > > > > > Outra:
> > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a falha > é > > > > > sua ou é da hospedagem...
> > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> wrote:
> > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou de > dúvida. > > > > > > Mas ressalto que se sua página sumiu e vc toma esses cuidados > que vc > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > faxineira > > > > > > deles até o Papa!
> > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > problemas > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de ouro a > > > > > > respeito desegurança. Ainda fico com a opção de problemas com a > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, nem > porcaria
> > > > > > nenhuma!
> > > > > > Muito estranho isso...
> > > > > > On 22 mar, 11:06, "leogois" <camposgue...@gmail.com> wrote:
> > > > > > > Pessoal,
> > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > grande > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > código > > > > fonte > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > Imagino > > > > > > > que, por alguma falha desegurança, alguém está provocando > isso.
> > > > > > > Para esclarecer melhor como contruir meu site, destado o > seguinte: > > > > > > > arquivo index: index.php > > > > > > > páginas internas: nome.php
> > > > > > > Coloquei um código em php para que todas as páginas internas > abram > > > > no > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu > e > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > conteúdo > > > > do > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > que > > > > > > > fazer para solucionar este problema? > > > > > > > De acordo uma pesquisa que fiz, encontrei o código abaixo que > > > > tarvez > > > > > > > contenha a solução. Mas, como inserir em minha página > substituindo > > > > o > > > > > > > código atual?
> > > > > > > "Um método seguro de incluir arquivos seria como o abaixo:
> > > > > > > echo 'Naughty Naughty, very Naughty.'; /rodapé do site}
> > > > > > > ?>
> > > > > > > Então o link: index.php?page=about (assumiria about.php dentro > do > > > > > > > diretório 'includes').
> > > > > > > Se você sabe que o arquivo que será incluído não conte código > PHP > > > > e > > > > > > > sim apenas texto, então pode ser melhor usar readfile() ao > invés > > > > de > > > > > > > include()/require(), pois ambos irão executar qualquer código > PHP > > > > que > > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > > Usando um diretório separado para incluir arquivos, pode ser > ótimo > > > > > > > como uma forma de parar urls do tipo: > "includes/http://blah.com/ > > > > > > > lala.txt" que não irá funcionar. Isso não é realmente > necessário > > > > se um > > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos com a > > > > extensão > > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é interpretado > como > > > > um > > > > > > > código PHP pelo Web server e será visualizável no navegador > como > > > > um > > > > > > > texto na pagina. Isso parece algo banal, mas infelizmente > muitos > > > > usam > > > > > > > arquivos do tipo 'config.inc ' que contem senhas de banco de > dados > > > > etc, > > > > > > > algo que torna o sistema muito inseguro...
> > > > > > > Arquivos que serão incluídos devem ter a extensão .php, pode > ser > > > > > > > exemplo.inc.php se você realmente quer que o nome contenha > '.inc', > > > > > > > algo que eu acho desnecessário.
> > > > > > > Você deve mantê-los fora do diretório root por uma pequena > questão > > > > > > > adicional desegurança."- Ocultar texto entre aspas -
Mas é mais fácil me atacar Carlos, vc esqueceu? E eu que sou a xiita... fala sério... cara, como me divirto com a bestialidade alheia..rsrsrs
On 3/23/07, Carlos Junior <freec...@gmail.com> wrote:
> Pessoal,
> O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na > linguagem > olhe se não tem erro, não que seja erro de programação, mas pode ser um > servidor > meia boca.
> Não existe isso de sumir o conteudo e do nada voltar.
> E concordo com o nosso amigo Bruno, falar que isso > é falha do PHP está totalmente fora de questão.
> Já vi codigos de upload de imagem que permitia até upload de arquivo php > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > de programador iniciante mesmo.
> Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas variantes, > e eu me pergunto, > será falha de quem? Então galera ... é isso aí
> Abs > Carlos
> On 3/22/07, Bruno Gross <brunogr...@gmail.com > wrote:
> > rs
> > On 22 mar, 16:46, "Daniel Freire" < daniel....@gmail.com> wrote: > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > conhecimento tao > > > invejavel, uma inteligencia tao anormal que provavelmente eles nao têm > > > paciencia com as duvidas que nos seres mortais temos.....
> > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > > > > idéia da lista...
> > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... nao > > faz > > > > muito > > > > > > sentido associar a linguagem utlizada ao fato, pois realmente > > não tem > > > > muito > > > > > > a ver... :-)
> > > > > > > Na realidade, não estou dando dicas. estou com um problema de > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > grande > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > código > > > > > > > fonte > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > Imagino > > > > > > > que, por alguma falha de segurança, alguém está provocando > > isso.
> > > > > > > Para esclarecer melhor como contruir meu site, destado o > > seguinte: > > > > > > > arquivo index: index.php > > > > > > > páginas internas: nome.php
> > > > > > > Coloquei um código em php para que todas as páginas internas > > abram > > > > no > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu > > e > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > conteúdo > > > > do > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > > que > > > > > > > fazer para solucionar este problema?
> > > > > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a > > falha > > > > é > > > > > > > > sua ou é da hospedagem...
> > > > > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> > > wrote:
> > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou > > de > > > > dúvida. > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > cuidados > > > > que vc > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a
> > > > faxineira > > > > > > > > > deles até o Papa!
> > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > > > problemas > > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de > > ouro a > > > > > > > > > respeito desegurança. Ainda fico com a opção de problemas > > com a > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, > > nem > > > > porcaria
> > > > > > > > > nenhuma!
> > > > > > > > > Muito estranho isso...
> > > > > > > > > On 22 mar, 11:06, "leogois" < camposgue...@gmail.com> > > wrote:
> > > > > > > > > > Pessoal,
> > > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com > > um > > > > grande > > > > > > > > > > problema: simplesmente um belo dia fui acessar o site e > > o > > > > código > > > > > > > fonte > > > > > > > > > > da página index havia sumido. Isso já ocorreu por três > > vezes. > > > > > > > Imagino > > > > > > > > > > que, por alguma falha desegurança, alguém está > > provocando > > > > isso.
> > > > > > > > > > Para esclarecer melhor como contruir meu site, destado o
> Mas é mais fácil me atacar Carlos, vc esqueceu? > E eu que sou a xiita... fala sério... > cara, como me divirto com a bestialidade alheia..rsrsrs
> On 3/23/07, * Carlos Junior* <freec...@gmail.com > <mailto:freec...@gmail.com>> wrote:
> Pessoal,
> O que a Flavinha falou, foi simplesmente que ainda de atirar pedra > na linguagem > olhe se não tem erro, não que seja erro de programação, mas pode ser > um servidor > meia boca.
> Não existe isso de sumir o conteudo e do nada voltar.
> E concordo com o nosso amigo Bruno, falar que isso > é falha do PHP está totalmente fora de questão.
> Já vi codigos de upload de imagem que permitia até upload de arquivo php > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > de programador iniciante mesmo.
> Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas > variantes, e eu me pergunto, > será falha de quem? Então galera ... é isso aí
> Abs > Carlos
> On 3/22/07, *Bruno Gross* < brunogr...@gmail.com > <mailto:brunogr...@gmail.com>> wrote:
> rs
> On 22 mar, 16:46, "Daniel Freire" < daniel....@gmail.com > <mailto:daniel....@gmail.com>> wrote: > > normal, tem gente q tem um puta cerebro com um raciocinio e > conhecimento tao > > invejavel, uma inteligencia tao anormal que provavelmente eles > nao têm > > paciencia com as duvidas que nos seres mortais temos.....
> > Em 22/03/07, Bruno Gross <brunogr...@gmail.com > <mailto:brunogr...@gmail.com>> escreveu:
> > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, > fugindo da > > > idéia da lista...
> > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com > <mailto:fjf...@gmail.com>> wrote: > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > On 3/22/07, Gian - CPT <gian...@gmail.com > <mailto:gian...@gmail.com>> wrote:
> > > > > Isso ta mais pra peripécias do Apache do que para > PHP.... nao faz > > > muito > > > > > sentido associar a linguagem utlizada ao fato, pois > realmente não tem > > > muito > > > > > a ver... :-)
> > > > > > Na realidade, não estou dando dicas. estou com um > problema de > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > Esclarecendo minha dúvida novamente: > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei > com um grande > > > > > > problema: simplesmente um belo dia fui acessar o site > e o código > > > > > > fonte > > > > > > da página index havia sumido. Isso já ocorreu por três > vezes. > > > Imagino > > > > > > que, por alguma falha de segurança, alguém está > provocando isso.
> > > > > > Para esclarecer melhor como contruir meu site, destado > o seguinte: > > > > > > arquivo index: index.php > > > > > > páginas internas: nome.php
> > > > > > Coloquei um código em php para que todas as páginas > internas abram > > > no > > > > > > meio do site, mantendo o resto co conteúdo intacto: > topo, menu e > > > > > > rodapé. Coloque o seguinte código no local onde > inserir o conteúdo > > > do > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > Minha pergunta é: o que pode está acontendo com o meu > site e o que > > > > > > fazer para solucionar este problema?
> > > > > > > Não diga que isso é falha desegurançado PHP pois não > é! Ou a falha > > > é > > > > > > > sua ou é da hospedagem...
> > > > > > > On 22 mar, 12:01, "Bruno Gross" > <brunogr...@gmail.com <mailto:brunogr...@gmail.com> > wrote:
> > > > > > > > Não entendi bem tudo que vc escreveu, se vale de > dica ou de > > > dúvida. > > > > > > > > Mas ressalto que se sua página sumiu e vc toma > esses cuidados > > > que vc > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, > desde a > > > faxineira > > > > > > > > deles até o Papa!
> > > > > > > > Quanto ao Path aparecer no topo do site, não vejo > grandes > > > problemas > > > > > > > > nisso. Soluções como a sua não são a galinha dos > ovos de ouro a > > > > > > > > respeito desegurança. Ainda fico com a opção de > problemas com a > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem > código, nem > > > porcaria
> > > > > > > > nenhuma!
> > > > > > > > Muito estranho isso...
> > > > > > > > On 22 mar, 11:06, "leogois" < > camposgue...@gmail.com <mailto:camposgue...@gmail.com>> wrote:
> > > > > > > > > Pessoal,
> > > > > > > > > Coloquei um site com linguagem PHP. Logo, me > deparei com um > > > grande > > > > > > > > > problema: simplesmente um belo dia fui acessar o > site e o > > > código > > > > > > fonte > > > > > > > > > da página index havia sumido. Isso já ocorreu > por três vezes. > > > > > > Imagino > > > > > > > > > que, por alguma falha desegurança, alguém está > provocando > > > isso.
> > > > > > > > > Coloquei um código em php para que todas as > páginas internas > > > abram > > > > > > no > > > > > > > > > meio do site, mantendo o resto co conteúdo > intacto: topo, menu > > > e > > > > > > > > > rodapé. Coloque o seguinte código no local onde > inserir o > > > conteúdo > > > > > > do > > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > > ("$page.php"); }else{ include (" > principal.php"); } ?>
> > > > > > > > > Minha pergunta é: o que pode está acontendo com > o meu site e o > > > que > > > > > > > > > fazer para solucionar este problema? > > > > > > > > > De acordo uma pesquisa que fiz, encontrei o > código abaixo que > > > > > > tarvez > > > > > > > > > contenha a solução. Mas, como inserir em minha > página > > > substituindo > > > > > > o > > > > > > > > > código atual?
> > > > > > > > > "Um método seguro de incluir arquivos seria como > o abaixo:
Flavia a lista é boa...no ápice de minha bestialidade vou ignorar seu mau humor . Cuidado com o colesterol hein! Hoje é sexta feira e eu to de bem com a vida e feliz como sempre. Não ataquei vc, só acho que falar que o cara fez mal feito e tal não vai ajudar ele. E eu to aqui pra ajudar...
Bom fim de semana :D
On 23 mar, 09:47, Flavinha <fjf...@gmail.com> wrote:
> Mas é mais fácil me atacar Carlos, vc esqueceu? > E eu que sou a xiita... fala sério... > cara, como me divirto com a bestialidade alheia..rsrsrs
> On 3/23/07, Carlos Junior <freec...@gmail.com> wrote:
> > Pessoal,
> > O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na > > linguagem > > olhe se não tem erro, não que seja erro de programação, mas pode ser um > > servidor > > meia boca.
> > Não existe isso de sumir o conteudo e do nada voltar.
> > E concordo com o nosso amigo Bruno, falar que isso > > é falha do PHP está totalmente fora de questão.
> > Já vi codigos de upload de imagem que permitia até upload de arquivo php > > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > > de programador iniciante mesmo.
> > Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> > Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas variantes, > > e eu me pergunto, > > será falha de quem? Então galera ... é isso aí
> > Abs > > Carlos
> > On 3/22/07, Bruno Gross <brunogr...@gmail.com > wrote:
> > > rs
> > > On 22 mar, 16:46, "Daniel Freire" < daniel....@gmail.com> wrote: > > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > > conhecimento tao > > > > invejavel, uma inteligencia tao anormal que provavelmente eles nao têm > > > > paciencia com as duvidas que nos seres mortais temos.....
> > > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > > > > > idéia da lista...
> > > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... nao > > > faz > > > > > muito > > > > > > > sentido associar a linguagem utlizada ao fato, pois realmente > > > não tem > > > > > muito > > > > > > > a ver... :-)
> > > > > > > > Na realidade, não estou dando dicas. estou com um problema de > > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > > grande > > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > > código > > > > > > > > fonte > > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > > Imagino > > > > > > > > que, por alguma falha de segurança, alguém está provocando > > > isso.
> > > > > > > > Coloquei um código em php para que todas as páginas internas > > > abram > > > > > no > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu > > > e > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > > conteúdo > > > > > do > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > > > que > > > > > > > > fazer para solucionar este problema?
> > > > > > > > > Não diga que isso é falha desegurançado PHP pois não é! Ou a > > > falha > > > > > é > > > > > > > > > sua ou é da hospedagem...
> > > > > > > > > On 22 mar, 12:01, "Bruno Gross" <brunogr...@gmail.com> > > > wrote:
> > > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou > > > de > > > > > dúvida. > > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > > cuidados > > > > > que vc > > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a
> > > > > faxineira > > > > > > > > > > deles até o Papa!
> > > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > > > > problemas > > > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de > > > ouro a > > > > > > > > > > respeito desegurança. Ainda fico com a opção de problemas > > > com a > > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, > > > nem > > > > > porcaria
Isso coração!!! E eu vou ignorar sua insignificância, pois o meu humor está ótimo, obrigada! :) Bom fim de semana pra ti também!
On 3/23/07, Bruno Gross <brunogr...@gmail.com> wrote:
> Flavia a lista é boa...no ápice de minha bestialidade vou ignorar seu > mau humor . Cuidado com o colesterol hein! > Hoje é sexta feira e eu to de bem com a vida e feliz como sempre. > Não ataquei vc, só acho que falar que o cara fez mal feito e tal não > vai ajudar ele. E eu to aqui pra ajudar...
> Bom fim de semana :D
> On 23 mar, 09:47, Flavinha <fjf...@gmail.com> wrote: > > Mas é mais fácil me atacar Carlos, vc esqueceu? > > E eu que sou a xiita... fala sério... > > cara, como me divirto com a bestialidade alheia..rsrsrs
> > On 3/23/07, Carlos Junior <freec...@gmail.com> wrote:
> > > Pessoal,
> > > O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na > > > linguagem > > > olhe se não tem erro, não que seja erro de programação, mas pode ser > um > > > servidor > > > meia boca.
> > > Não existe isso de sumir o conteudo e do nada voltar.
> > > E concordo com o nosso amigo Bruno, falar que isso > > > é falha do PHP está totalmente fora de questão.
> > > Já vi codigos de upload de imagem que permitia até upload de arquivo > php > > > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > > > de programador iniciante mesmo.
> > > Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> > > Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas > variantes, > > > e eu me pergunto, > > > será falha de quem? Então galera ... é isso aí
> > > Abs > > > Carlos
> > > On 3/22/07, Bruno Gross <brunogr...@gmail.com > wrote:
> > > > rs
> > > > On 22 mar, 16:46, "Daniel Freire" < daniel....@gmail.com> wrote: > > > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > > > conhecimento tao > > > > > invejavel, uma inteligencia tao anormal que provavelmente eles nao > têm > > > > > paciencia com as duvidas que nos seres mortais temos.....
> > > > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo > da > > > > > > idéia da lista...
> > > > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... > nao > > > > faz > > > > > > muito > > > > > > > > sentido associar a linguagem utlizada ao fato, pois > realmente > > > > não tem > > > > > > muito > > > > > > > > a ver... :-)
> > > > > > > > > Na realidade, não estou dando dicas. estou com um problema > de > > > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com > um > > > > grande > > > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > > > código > > > > > > > > > fonte > > > > > > > > > da página index havia sumido. Isso já ocorreu por três > vezes. > > > > > > Imagino > > > > > > > > > que, por alguma falha de segurança, alguém está provocando > > > > isso.
> > > > > > > > > Coloquei um código em php para que todas as páginas > internas > > > > abram > > > > > > no > > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, > menu > > > > e > > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > > > conteúdo > > > > > > do > > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > > > Minha pergunta é: o que pode está acontendo com o meu site > e o > > > > que > > > > > > > > > fazer para solucionar este problema?
> > > > > > > > > > Não diga que isso é falha desegurançado PHP pois não é! > Ou a > > > > falha > > > > > > é > > > > > > > > > > sua ou é da hospedagem...
> > > > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica > ou > > > > de > > > > > > dúvida. > > > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > > > cuidados > > > > > > que vc > > > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, > desde a
> > > > > > faxineira > > > > > > > > > > > deles até o Papa!
> > > > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo > grandes > > > > > > problemas > > > > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos > de > > > > ouro a > > > > > > > > > > > respeito desegurança. Ainda fico com a opção de > problemas > > > > com a > > > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem > código, > > > > nem > > > > > > porcaria
Vou ser bem sincero, é problema com seu host, você tem outras contas/sites nesse mesmo lugar? Sabe de outros sites que estejam lá?
Peça (mas não para o dono do host) se aconteceu a mesma coisa. Isso geralmente acontece quando o server é invadido e o hacker coloca algo nas index.qqcoisa e o servidor vai la e "zera" todos os indexs para não deixar nada do hacker.
[]s
----- Original Message ----- From: "leogois" <camposgue...@gmail.com> To: "LISTA PHP" <listaphp@googlegroups.com> Sent: Friday, March 23, 2007 9:28 AM Subject: [ PHP - Google ] Re: falhas de segurança em PHP (index sumindo)
Na realidade, acho que me expressei mal no título deste tópico. Provavelmente este seja um problema de erro de programação. Mas, qual é o erro? é isso que preciso saber. Outra coisa, o index não fica sumindo e voltando com alguns citaram nas respostas. Apenas o código fonte da página index desapareceu por duas vezes. Para regularizar, tive que refazer a página inteira. felizmente tinha um backup do códico.
Com já citei, a única coisa que fiz em PHP no site foi: criar os arquivos tipo: arquivo.php Links: Ex.: "index.php?page=nomedoarquivo"
On 23 mar, 08:50, "Carlos Junior" <freec...@gmail.com> wrote: > Pessoal,
> O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na > linguagem > olhe se não tem erro, não que seja erro de programação, mas pode ser um > servidor > meia boca.
> Não existe isso de sumir o conteudo e do nada voltar.
> E concordo com o nosso amigo Bruno, falar que isso > é falha do PHP está totalmente fora de questão.
> Já vi codigos de upload de imagem que permitia até upload de arquivo php > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > de programador iniciante mesmo.
> Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas variantes, > e > eu me pergunto, > será falha de quem? Então galera ... é isso aí
> Abs > Carlos
> On 3/22/07, Bruno Gross <brunogr...@gmail.com> wrote:
> > rs
> > On 22 mar, 16:46, "Daniel Freire" <daniel....@gmail.com> wrote: > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > > conhecimento > > tao > > > invejavel, uma inteligencia tao anormal que provavelmente eles nao têm > > > paciencia com as duvidas que nos seres mortais temos.....
> > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > > > > idéia da lista...
> > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... nao > > > > > > faz > > > > muito > > > > > > sentido associar a linguagem utlizada ao fato, pois realmente > > > > > > não > > tem > > > > muito > > > > > > a ver... :-)
> > > > > > > Na realidade, não estou dando dicas. estou com um problema de > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > grande > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > > > > > > código > > > > > > > fonte > > > > > > > da página index havia sumido. Isso já ocorreu por três vezes. > > > > Imagino > > > > > > > que, por alguma falha de segurança, alguém está provocando > > > > > > > isso.
> > > > > > > Para esclarecer melhor como contruir meu site, destado o > > seguinte: > > > > > > > arquivo index: index.php > > > > > > > páginas internas: nome.php
> > > > > > > Coloquei um código em php para que todas as páginas internas > > abram > > > > no > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, menu > > > > > > > e > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > conteúdo > > > > do > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e o > > que > > > > > > > fazer para solucionar este problema?
> > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou > > > > > > > > > de > > > > dúvida. > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > cuidados > > > > que vc > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde a > > > > faxineira > > > > > > > > > deles até o Papa!
> > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo grandes > > > > problemas > > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de > > ouro a > > > > > > > > > respeito desegurança. Ainda fico com a opção de problemas > > com a > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, > > > > > > > > > nem > > > > porcaria
> > > > > > > > > > Se você sabe que o arquivo que será incluído não conte > > código > > > > PHP > > > > > > > e > > > > > > > > > > sim apenas texto, então pode ser melhor usar readfile() > > > > > > > > > > ao > > > > invés > > > > > > > de > > > > > > > > > > include()/require(), pois ambos irão executar qualquer > > código > > > > PHP > > > > > > > que > > > > > > > > > > eles encontrarem algo que o readifle não irá.
> > > > > > > > > > Usando um diretório separado para incluir arquivos, pode > > ser > > > > ótimo > > > > > > > > > > como uma forma de parar urls do tipo: > > > > "includes/http://blah.com/ > > > > > > > > > > lala.txt" que não irá funcionar. Isso não é realmente > > > > necessário > > > > > > > se um > > > > > > > > > > utilizar um ereg como filtro nas urls.
> > > > > > > > > > Algumas pessoas nomeiam os arquivos que serão incluídos > > com a > > > > > > > extensão > > > > > > > > > > '.inc', isso é muito perigoso, pois .'inc' não é > > interpretado > > > > como > > > > > > > um > > > > > > > > > > código PHP pelo Web server e será visualizável no > > navegador > > > > como > > > > > > > um
é problema do host mesmo testa seu fonte em outro lugar,na sua maquina ele nao some ne !
onde vc hospeda seu site
sds
Carlos Jr
On 3/23/07, Hercio Menegotto Ferraro Neto <her...@netcon.com.br> wrote:
> Vou ser bem sincero, é problema com seu host, você tem outras contas/sites > nesse mesmo lugar? Sabe de outros sites que estejam lá?
> Peça (mas não para o dono do host) se aconteceu a mesma coisa. > Isso geralmente acontece quando o server é invadido e o hacker coloca algo > nas index.qqcoisa e o servidor vai la e "zera" todos os indexs para não > deixar nada do hacker.
> []s
> ----- Original Message ----- > From: "leogois" <camposgue...@gmail.com> > To: "LISTA PHP" <listaphp@googlegroups.com> > Sent: Friday, March 23, 2007 9:28 AM > Subject: [ PHP - Google ] Re: falhas de segurança em PHP (index sumindo)
> Na realidade, acho que me expressei mal no título deste tópico. > Provavelmente este seja um problema de erro de programação. Mas, qual > é o erro? é isso que preciso saber. > Outra coisa, o index não fica sumindo e voltando com alguns citaram > nas respostas. Apenas o código fonte da página index desapareceu por > duas vezes. Para regularizar, tive que refazer a página inteira. > felizmente tinha um backup do códico.
> Com já citei, a única coisa que fiz em PHP no site foi: criar os > arquivos tipo: arquivo.php > Links: Ex.: "index.php?page=nomedoarquivo"
> e, no local do conteúdo central do site, inseri:
> On 23 mar, 08:50, "Carlos Junior" <freec...@gmail.com> wrote: > > Pessoal,
> > O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na > > linguagem > > olhe se não tem erro, não que seja erro de programação, mas pode ser um > > servidor > > meia boca.
> > Não existe isso de sumir o conteudo e do nada voltar.
> > E concordo com o nosso amigo Bruno, falar que isso > > é falha do PHP está totalmente fora de questão.
> > Já vi codigos de upload de imagem que permitia até upload de arquivo php > > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > > de programador iniciante mesmo.
> > Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> > Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas > variantes, > > e > > eu me pergunto, > > será falha de quem? Então galera ... é isso aí
> > Abs > > Carlos
> > On 3/22/07, Bruno Gross <brunogr...@gmail.com> wrote:
> > > rs
> > > On 22 mar, 16:46, "Daniel Freire" <daniel....@gmail.com> wrote: > > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > > > conhecimento > > > tao > > > > invejavel, uma inteligencia tao anormal que provavelmente eles nao > têm > > > > paciencia com as duvidas que nos seres mortais temos.....
> > > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo da > > > > > idéia da lista...
> > > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... nao > > > > > > > faz > > > > > muito > > > > > > > sentido associar a linguagem utlizada ao fato, pois realmente > > > > > > > não > > > tem > > > > > muito > > > > > > > a ver... :-)
> > > > > > > > Na realidade, não estou dando dicas. estou com um problema > de > > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com um > > > grande > > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > > > > > > > código > > > > > > > > fonte > > > > > > > > da página index havia sumido. Isso já ocorreu por três > vezes. > > > > > Imagino > > > > > > > > que, por alguma falha de segurança, alguém está provocando > > > > > > > > isso.
> > > > > > > > Coloquei um código em php para que todas as páginas internas > > > abram > > > > > no > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, > menu > > > > > > > > e > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > > conteúdo > > > > > do > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > > Minha pergunta é: o que pode está acontendo com o meu site e > o > > > que > > > > > > > > fazer para solucionar este problema?
> > > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica ou > > > > > > > > > > de > > > > > dúvida. > > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > > cuidados > > > > > que vc > > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, desde > a > > > > > faxineira > > > > > > > > > > deles até o Papa!
> > > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo > grandes > > > > > problemas > > > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos de > > > ouro a > > > > > > > > > > respeito desegurança. Ainda fico com a opção de > problemas > > > com a > > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem código, > > > > > > > > > > nem > > > > > porcaria
Voltemos ao PHP... Sou insignificante, estou arrasado!
On 23 mar, 10:00, Flavinha <fjf...@gmail.com> wrote:
> Isso coração!!! > E eu vou ignorar sua insignificância, pois o meu humor está ótimo, obrigada! > :) > Bom fim de semana pra ti também!
> On 3/23/07, Bruno Gross <brunogr...@gmail.com> wrote:
> > Flavia a lista é boa...no ápice de minha bestialidade vou ignorar seu > > mau humor . Cuidado com o colesterol hein! > > Hoje é sexta feira e eu to de bem com a vida e feliz como sempre. > > Não ataquei vc, só acho que falar que o cara fez mal feito e tal não > > vai ajudar ele. E eu to aqui pra ajudar...
> > Bom fim de semana :D
> > On 23 mar, 09:47, Flavinha <fjf...@gmail.com> wrote: > > > Mas é mais fácil me atacar Carlos, vc esqueceu? > > > E eu que sou a xiita... fala sério... > > > cara, como me divirto com a bestialidade alheia..rsrsrs
> > > On 3/23/07, Carlos Junior <freec...@gmail.com> wrote:
> > > > Pessoal,
> > > > O que a Flavinha falou, foi simplesmente que ainda de atirar pedra na > > > > linguagem > > > > olhe se não tem erro, não que seja erro de programação, mas pode ser > > um > > > > servidor > > > > meia boca.
> > > > Não existe isso de sumir o conteudo e do nada voltar.
> > > > E concordo com o nosso amigo Bruno, falar que isso > > > > é falha do PHP está totalmente fora de questão.
> > > > Já vi codigos de upload de imagem que permitia até upload de arquivo > > php > > > > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é coisa > > > > de programador iniciante mesmo.
> > > > Eu particulamente fico ligado sempre com PHP Injection e SQL Injection
> > > > Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas > > variantes, > > > > e eu me pergunto, > > > > será falha de quem? Então galera ... é isso aí
> > > > Abs > > > > Carlos
> > > > On 3/22/07, Bruno Gross <brunogr...@gmail.com > wrote:
> > > > > rs
> > > > > On 22 mar, 16:46, "Daniel Freire" < daniel....@gmail.com> wrote: > > > > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > > > > conhecimento tao > > > > > > invejavel, uma inteligencia tao anormal que provavelmente eles nao > > têm > > > > > > paciencia com as duvidas que nos seres mortais temos.....
> > > > > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, fugindo > > da > > > > > > > idéia da lista...
> > > > > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... > > nao > > > > > faz > > > > > > > muito > > > > > > > > > sentido associar a linguagem utlizada ao fato, pois > > realmente > > > > > não tem > > > > > > > muito > > > > > > > > > a ver... :-)
> > > > > > > > > > Na realidade, não estou dando dicas. estou com um problema > > de > > > > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com > > um > > > > > grande > > > > > > > > > > problema: simplesmente um belo dia fui acessar o site e o > > > > > código > > > > > > > > > > fonte > > > > > > > > > > da página index havia sumido. Isso já ocorreu por três > > vezes. > > > > > > > Imagino > > > > > > > > > > que, por alguma falha de segurança, alguém está provocando > > > > > isso.
> > > > > > > > > > Coloquei um código em php para que todas as páginas > > internas > > > > > abram > > > > > > > no > > > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: topo, > > menu > > > > > e > > > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir o > > > > > conteúdo > > > > > > > do > > > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > > > ("$page.php"); }else{ include ("principal.php"); } ?>
> > > > > > > > > > Minha pergunta é: o que pode está acontendo com o meu site > > e o > > > > > que > > > > > > > > > > fazer para solucionar este problema?
> > > > > > > > > > > Não diga que isso é falha desegurançado PHP pois não é! > > Ou a > > > > > falha > > > > > > > é > > > > > > > > > > > sua ou é da hospedagem...
> > > > > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de dica > > ou > > > > > de > > > > > > > dúvida. > > > > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > > > > cuidados > > > > > > > que vc > > > > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, > > desde a
> > > > > > > faxineira > > > > > > > > > > > > deles até o Papa!
> > > > > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo > > grandes > > > > > > > problemas > > > > > > > > > > > > nisso. Soluções como a sua não são a galinha dos ovos > > de > > > > > ouro a > > > > > > > > > > > > respeito desegurança. Ainda fico com a opção de > > problemas > > > > > com a > > > > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem > > código, > > > > > nem > > > > > > > porcaria
Mta calma nessa hora, pessoal! Existem condições adversas pra saude do coracao, e a nossa profissao com certeza acentua tdo isso!!
enjoy, hj eh sexta!
[]'s
Em 23/03/07, Flavinha <fjf...@gmail.com> escreveu:
> Isso coração!!! > E eu vou ignorar sua insignificância, pois o meu humor está ótimo, > obrigada! :) > Bom fim de semana pra ti também!
> On 3/23/07, Bruno Gross <brunogr...@gmail.com> wrote:
> > Flavia a lista é boa...no ápice de minha bestialidade vou ignorar seu > > mau humor . Cuidado com o colesterol hein! > > Hoje é sexta feira e eu to de bem com a vida e feliz como sempre. > > Não ataquei vc, só acho que falar que o cara fez mal feito e tal não > > vai ajudar ele. E eu to aqui pra ajudar...
> > Bom fim de semana :D
> > On 23 mar, 09:47, Flavinha <fjf...@gmail.com> wrote: > > > Mas é mais fácil me atacar Carlos, vc esqueceu? > > > E eu que sou a xiita... fala sério... > > > cara, como me divirto com a bestialidade alheia..rsrsrs
> > > On 3/23/07, Carlos Junior <freec...@gmail.com> wrote:
> > > > Pessoal,
> > > > O que a Flavinha falou, foi simplesmente que ainda de atirar pedra > > na > > > > linguagem > > > > olhe se não tem erro, não que seja erro de programação, mas pode ser > > um > > > > servidor > > > > meia boca.
> > > > Não existe isso de sumir o conteudo e do nada voltar.
> > > > E concordo com o nosso amigo Bruno, falar que isso > > > > é falha do PHP está totalmente fora de questão.
> > > > Já vi codigos de upload de imagem que permitia até upload de arquivo > > php > > > > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é > > coisa > > > > de programador iniciante mesmo.
> > > > Eu particulamente fico ligado sempre com PHP Injection e SQL > > Injection
> > > > Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas > > variantes, > > > > e eu me pergunto, > > > > será falha de quem? Então galera ... é isso aí
> > > > Abs > > > > Carlos
> > > > On 3/22/07, Bruno Gross <brunogr...@gmail.com > wrote:
> > > > > rs
> > > > > On 22 mar, 16:46, "Daniel Freire" < daniel....@gmail.com> wrote: > > > > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > > > > conhecimento tao > > > > > > invejavel, uma inteligencia tao anormal que provavelmente eles > > nao têm > > > > > > paciencia com as duvidas que nos seres mortais temos.....
> > > > > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, > > fugindo da > > > > > > > idéia da lista...
> > > > > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... > > nao > > > > > faz > > > > > > > muito > > > > > > > > > sentido associar a linguagem utlizada ao fato, pois > > realmente > > > > > não tem > > > > > > > muito > > > > > > > > > a ver... :-)
> > > > > > > > > > Na realidade, não estou dando dicas. estou com um > > problema de > > > > > > > > > > segurança em meu site. Não ainda de quem é a culpa. > > > > > > > > > > Esclarecendo minha dúvida novamente: > > > > > > > > > > Coloquei um site com linguagem PHP. Logo, me deparei com > > um > > > > > grande > > > > > > > > > > problema: simplesmente um belo dia fui acessar o site e > > o > > > > > código > > > > > > > > > > fonte > > > > > > > > > > da página index havia sumido. Isso já ocorreu por três > > vezes. > > > > > > > Imagino > > > > > > > > > > que, por alguma falha de segurança, alguém está > > provocando > > > > > isso.
> > > > > > > > > > Para esclarecer melhor como contruir meu site, destado o
> > > > > > > > > > Coloquei um código em php para que todas as páginas > > internas > > > > > abram > > > > > > > no > > > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: > > topo, menu > > > > > e > > > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir > > o > > > > > conteúdo > > > > > > > do > > > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > > > ("$page.php"); }else{ include (" principal.php"); } ?>
> > > > > > > > > > Minha pergunta é: o que pode está acontendo com o meu > > site e o > > > > > que > > > > > > > > > > fazer para solucionar este problema?
> > > > > > > > > > > Não diga que isso é falha desegurançado PHP pois não > > é! Ou a > > > > > falha > > > > > > > é > > > > > > > > > > > sua ou é da hospedagem...
> > > > > > > > > > > > Não entendi bem tudo que vc escreveu, se vale de > > dica ou > > > > > de > > > > > > > dúvida. > > > > > > > > > > > > Mas ressalto que se sua página sumiu e vc toma esses > > > > > cuidados > > > > > > > que vc > > > > > > > > > > > > citou, liga pro suporte de sua hospedagem e xinga, > > desde a
> > > > > > > faxineira > > > > > > > > > > > > deles até o Papa!
> > > > > > > > > > > > Quanto ao Path aparecer no topo do site, não vejo > > grandes > > > > > > > problemas > > > > > > > > > > > > nisso. Soluções como a sua não são a galinha dos > > ovos de > > > > > ouro a > > > > > > > > > > > > respeito desegurança. Ainda fico com a opção de > > problemas > > > > > com a > > > > > > > > > > > > hospedagem. Arquivos não somem dessa forma, nem > > código, > > > > > nem > > > > > > > porcaria
> > > > > > > > > > > > nenhuma!
> > > > > > > > > > > > Muito estranho isso...
> > > > > > > > > > > > On 22 mar, 11:06, "leogois" < camposgue...@gmail.com
> > > > > wrote:
> > > > > > > > > > > > > Pessoal,
> > > > > > > > > > > > > Coloquei um site com linguagem PHP. Logo, me > > deparei com > > > > > um > > > > > > > grande > > > > > > > > > > > > > problema: simplesmente um belo dia fui acessar o > > site e > > > > > o > > > > > > > código > > > > > > > > > > fonte > > > > > > > > > > > > > da página index havia sumido. Isso já ocorreu por > > três > > > > > vezes. > > > > > > > > > > Imagino > > > > > > > > > > > > > que, por alguma falha desegurança, alguém está > > > > > provocando > > > > > > > isso.
> > > > > > > > > > > > > Para esclarecer melhor como contruir meu site, > > destado o
On 23 mar, 10:08, "Daniel Freire" <daniel....@gmail.com> wrote:
> Mta calma nessa hora, pessoal! Existem condições adversas pra saude do > coracao, e a nossa profissao com certeza acentua tdo isso!!
> enjoy, hj eh sexta!
> []'s
> Em 23/03/07, Flavinha <fjf...@gmail.com> escreveu:
> > Isso coração!!! > > E eu vou ignorar sua insignificância, pois o meu humor está ótimo, > > obrigada! :) > > Bom fim de semana pra ti também!
> > On 3/23/07, Bruno Gross <brunogr...@gmail.com> wrote:
> > > Flavia a lista é boa...no ápice de minha bestialidade vou ignorar seu > > > mau humor . Cuidado com o colesterol hein! > > > Hoje é sexta feira e eu to de bem com a vida e feliz como sempre. > > > Não ataquei vc, só acho que falar que o cara fez mal feito e tal não > > > vai ajudar ele. E eu to aqui pra ajudar...
> > > Bom fim de semana :D
> > > On 23 mar, 09:47, Flavinha <fjf...@gmail.com> wrote: > > > > Mas é mais fácil me atacar Carlos, vc esqueceu? > > > > E eu que sou a xiita... fala sério... > > > > cara, como me divirto com a bestialidade alheia..rsrsrs
> > > > On 3/23/07, Carlos Junior <freec...@gmail.com> wrote:
> > > > > Pessoal,
> > > > > O que a Flavinha falou, foi simplesmente que ainda de atirar pedra > > > na > > > > > linguagem > > > > > olhe se não tem erro, não que seja erro de programação, mas pode ser > > > um > > > > > servidor > > > > > meia boca.
> > > > > Não existe isso de sumir o conteudo e do nada voltar.
> > > > > E concordo com o nosso amigo Bruno, falar que isso > > > > > é falha do PHP está totalmente fora de questão.
> > > > > Já vi codigos de upload de imagem que permitia até upload de arquivo > > > php > > > > > ée com isso ja viram tudo ne. Nem por isso é falha do PHP.Isso é > > > coisa > > > > > de programador iniciante mesmo.
> > > > > Eu particulamente fico ligado sempre com PHP Injection e SQL > > > Injection
> > > > > Sei que muitossssssss aqui ja usaram o famoso 'or'='' e suas > > > variantes, > > > > > e eu me pergunto, > > > > > será falha de quem? Então galera ... é isso aí
> > > > > Abs > > > > > Carlos
> > > > > On 3/22/07, Bruno Gross <brunogr...@gmail.com > wrote:
> > > > > > rs
> > > > > > On 22 mar, 16:46, "Daniel Freire" < daniel....@gmail.com> wrote: > > > > > > > normal, tem gente q tem um puta cerebro com um raciocinio e > > > > > > conhecimento tao > > > > > > > invejavel, uma inteligencia tao anormal que provavelmente eles > > > nao têm > > > > > > > paciencia com as duvidas que nos seres mortais temos.....
> > > > > > > Em 22/03/07, Bruno Gross <brunogr...@gmail.com> escreveu:
> > > > > > > > Não seja tão xiita...Apedrejar o cara não vai ajudá-lo, > > > fugindo da > > > > > > > > idéia da lista...
> > > > > > > > On 22 mar, 13:27, Flavinha <fjf...@gmail.com> wrote: > > > > > > > > > PHP sempre culpado pelas coisas mal feitas por outros...afff
> > > > > > > > > On 3/22/07, Gian - CPT <gian...@gmail.com> wrote:
> > > > > > > > > > Isso ta mais pra peripécias do Apache do que para PHP.... > > > nao > > > > > > faz > > > > > > > > muito > > > > > > > > > > sentido associar a linguagem utlizada ao fato, pois > > > realmente > > > > > > não tem > > > > > > > > muito > > > > > > > > > > a ver... :-)
> > > > > > > > > > > Coloquei um código em php para que todas as páginas > > > internas > > > > > > abram > > > > > > > > no > > > > > > > > > > > meio do site, mantendo o resto co conteúdo intacto: > > > topo, menu > > > > > > e > > > > > > > > > > > rodapé. Coloque o seguinte código no local onde inserir > > > o > > > > > > conteúdo > > > > > > > > do > > > > > > > > > > > centro do site: <?php if(isset($page)) { include > > > > > > > > > > > ("$page.php"); }else{ include (" principal.php"); } ?>
> > > > > > > > > > > Minha pergunta é: o que pode está acontendo com o meu > > > site e o > > > > > > que > > > > > > > > > > > fazer para solucionar este problema?
> > > > > > > > > > > > Não diga que isso é falha desegurançado PHP pois não > > > é! Ou a > > > > > > falha > > > > > > > > é > > > > > > > > > > > > sua ou é da hospedagem...
|
