Ich hätte da mal eine Frage,
normalerweise ist Php im Quelltext unsichtbar, es sei denn in dem script befindet sich ein Fehler.
Was gleich kommt ist im Grunde nur ein Gedanke, weil ich grade in einer Ausbildung bin die sowas enthält.Ich habe nicht vor dies anzuwenden.
So mal angenommen ich bette einen Prorat Trojaner in ein Bild/Mp3 ein und verschicke sie an den Programmierer der Website, der natürlich die Website auf dem PC gespeichert hat mit dem er Online geht.
Nun hab ich quasi Vollzugriff, nun deaktiviere ich in den Webhosting Optionen die Funktion "php Unterstützung" -
nun müsste ich Theoretisch die Domain im Browser eingeben und der Browser müsste mir dann Theoretisch doch ein Script zum Download anbieten.
normalerweise ist Php im Quelltext unsichtbar, es sei denn in dem script befindet sich ein Fehler.
Was gleich kommt ist im Grunde nur ein Gedanke, weil ich grade in einer Ausbildung bin die sowas enthält.Ich habe nicht vor dies anzuwenden.
So mal angenommen ich bette einen Prorat Trojaner in ein Bild/Mp3 ein und verschicke sie an den Programmierer der Website, der natürlich die Website auf dem PC gespeichert hat mit dem er Online geht.
Nun hab ich quasi Vollzugriff, nun deaktiviere ich in den Webhosting Optionen die Funktion "php Unterstützung" -
nun müsste ich Theoretisch die Domain im Browser eingeben und der Browser müsste mir dann Theoretisch doch ein Script zum Download anbieten.
Ich hatte schon fehlerhaft konfigurierte Sites gesehen, bei denen PHP-Dateien mit dem Quelltext zum Download angeboten wurden. Aber bei Deinem Verfahren wäre es doch viel einfacher, per FTP auf den gehackten Server zuzugreifen? :)
Logge dich ein um einen Beitrag zu schreiben.