aha..gelukkig..of niet..maar dan ligt het niet aan mij, maar aan de adminquote:Op maandag 28 januari 2013 23:50 schreef GlowMouse het volgende:
ik zeg ftp account gehackt; iemand heeft de ftp-gegevens op zijn pc opgeslagen en diegene heeft een virus
Haal die eval en gzinflate functie er eens omheen en maak het volgende er van:quote:Op maandag 28 januari 2013 23:30 schreef MrNiles het volgende:
ineens heb ik in elk mapje op een site een default.php bestand,
hierin staat
<?php eval(gzinflate(base64_decode("een hele hoop karakters hier"))); ?>
site gehackt?
kreeg ook een redirect naar een of andere darwin...... .fr
ligt het aan mij...of kan het ook aan mijn hostingprovider liggen, dat die gehackt is.
Of is het totaal iets anders?
1 2 3 | <?php echo base64_decode("een hele hoop karakters hier"); ?> |
quote:Op dinsdag 29 januari 2013 00:00 schreef MrNiles het volgende:
[..]
aha..gelukkig..of niet..maar dan ligt het niet aan mij, maar aan de admin
als het dat is...nu hopen dat er een recente backup ergens is
ben al aan het fixen geweest maar in al de js files staat ook een document rewrite
Hoewel GlowMouse eigenlijk altijd gelijk heeft vind ik het een beetje kort door de bocht om te zeggen dat de ftp account gehacked is.quote:Op dinsdag 29 januari 2013 00:00 schreef MrNiles het volgende:
[..]
aha..gelukkig..of niet..maar dan ligt het niet aan mij, maar aan de admin
als het dat is...nu hopen dat er een recente backup ergens is
ben al aan het fixen geweest maar in al de js files staat ook een document rewrite
Als je wil weten wat de code is die uitgevoerd wordt moet je natuurlijk de gzinflate functie wel laten staan, als je dat niet doet krijg je nog steeds een hoop garbage als output aangezien het is gecomprimeerd.quote:Op dinsdag 29 januari 2013 08:55 schreef Pakspul het volgende:
[..]
Haal die eval en gzinflate functie er eens omheen en maak het volgende er van:
[ code verwijderd ]
Dit soort acties zijn ideaal om verdere uitbreiding van een script te realiseren. Heb er zelf ook al een keertje aangewerkt namelijk
Hoster denkt dat het Gumblar is.quote:Op dinsdag 29 januari 2013 12:02 schreef GlowMouse het volgende:
'vind ik'
Als je het zeker wilt weten moet je contact opnemen met de hoster, want dit kan inderdaad ook door andere dingen komen. Die kan de logfiles napluizen waar jij niet bij kunt. Maar dat ftp accounts gehackt worden en zulke code toegevoegd, gebeurt al zeker 3 jaar.
1 2 3 4 5 6 | <?php session_start(); $fp=fopen('session.txt','w+'); fwrite($fp,var_export($_SESSION['cart'],true)); fclose($fp); ?> |
1 2 3 4 | array ( 2 => '1', 5 => '2', ) |
Leg uit wat je bedoelt.quote:Op donderdag 31 januari 2013 17:06 schreef Chandler het volgende:
Ik hoop wel dat je die sessie op een of andere manier beveiligd hebt
Het veld van de 'op tellende' waarde? en verder lijkt mij niet dat er een stelregel is oid... maar logisch gezien pak je de velden die voor je applicatie het meest belangrijke zijn (dus waarmee je zoekt). en de links tussen bepaalde velden die waarde hebben..quote:Op donderdag 31 januari 2013 17:10 schreef Swetsenegger het volgende:
Ander vraagje dan maar
Is er een algemene stelregel voor welke kolommen een index zouden moeten hebben? Bijvoorbeeld altijd op kolommen die je gebruikt in JOINS of iets dergelijks?
Je roept een externe url aan met allerlei post gegevens, dan neem ik aan dat de connectie tussen beide systeem een bepaalde controle uitvoert?quote:
Omnikassa van de rabobank. Je post allerlei gegevens zoals return url (nu dus met sessie info), totaalbedrag,merchant ID, etc etc en die wordt gehashed met een secret key.quote:Op donderdag 31 januari 2013 17:14 schreef Chandler het volgende:
[..]
Het veld van de 'op tellende' waarde? en verder lijkt mij niet dat er een stelregel is oid... maar logisch gezien pak je de velden die voor je applicatie het meest belangrijke zijn (dus waarmee je zoekt).
ben geen expert zoals glowmouse..
[..]
Je roept een externe url aan met allerlei post gegevens, dan neem ik aan dat de connectie tussen beide systeem een bepaalde controle uitvoert?
Het hangt volledig van de queries uit, lees bv. het boek over High Performance MySQL over uitleg over indices.quote:Op donderdag 31 januari 2013 17:10 schreef Swetsenegger het volgende:
Is er een algemene stelregel voor welke kolommen een index zouden moeten hebben? Bijvoorbeeld altijd op kolommen die je gebruikt in JOINS of iets dergelijks?
Je kan in MySQL de slow query log aanzetten en configgen om te checken welke queries eventueel vertraging opleveren in je applicatie of laten aangeven welke queries geen gebruik maken van indexes.quote:Op donderdag 31 januari 2013 17:10 schreef Swetsenegger het volgende:
Is er een algemene stelregel voor welke kolommen een index zouden moeten hebben? Bijvoorbeeld altijd op kolommen die je gebruikt in JOINS of iets dergelijks?
Het meesturen van het sessie-ID naar de rabobank vind ik raar. De sessie is iets tussen jou en de bezoeker en daar heeft de rabobank niets mee te maken. Zodra de bezoeker terug komt op jouw website (door een redirect vanaf de rabobank) zou de browser van je bezoeker automatisch het sessie-cookie weer mee moeten sturen.quote:Op donderdag 31 januari 2013 17:18 schreef Swetsenegger het volgende:
[..]
Omnikassa van de rabobank. Je post allerlei gegevens zoals return url (nu dus met sessie info), totaalbedrag,merchant ID, etc etc en die wordt gehashed met een secret key.
Lijkt me voldoende toch? Of moet ik nog wat met die sessie ID voor de verbinding van kassa -> webshop?
De rabobank heeft er ook niets mee te maken, maar de pagina die de bestelling verwerkt wel.quote:Op donderdag 31 januari 2013 19:48 schreef papernote het volgende:
[..]
Het meesturen van het sessie-ID naar de rabobank vind ik raar. De sessie is iets tussen jou en de bezoeker en daar heeft de rabobank niets mee te maken. Zodra de bezoeker terug komt op jouw website (door een redirect vanaf de rabobank) zou de browser van je bezoeker automatisch het sessie-cookie weer mee moeten sturen.
Swets heeft wel gelijk want stel de betaling gaat niet goed, dan is het handig dat de winkelwagen nog gevuld is toch?quote:Op donderdag 31 januari 2013 23:06 schreef mstx het volgende:
De winkelwagen kun je al legen op de pagina waar het formulier (die je doorstuurt naar omnikassa) opgebouwd wordt. Als het goed is is op dat moment je winkelwagen al omgezet naar een order en heb je die dus niet meer nodig.
Nee. Dan heb je in je account een onbetaalde order staan met een betaalknopje om het nog een keer te proberen.quote:Op vrijdag 1 februari 2013 07:31 schreef Chandler het volgende:
[..]
Swets heeft wel gelijk want stel de betaling gaat niet goed, dan is het handig dat de winkelwagen nog gevuld is toch?
Ik heb nu dat wanneer de betaling niet gelukt is, de items nog in de winkelwagen staan. Kan de klant direct een nieuwe order insturen.quote:Op donderdag 31 januari 2013 23:06 schreef mstx het volgende:
De winkelwagen kun je al legen op de pagina waar het formulier (die je doorstuurt naar omnikassa) opgebouwd wordt. Als het goed is is op dat moment je winkelwagen al omgezet naar een order en heb je die dus niet meer nodig.
Eh ja, dan staat er dus 1 niet geactiveerde order en 1 wel geactiveerde order (als de 2e betaling lukt). Wat is precies het probleem? Zie ik wat over het hoofd?quote:Op vrijdag 1 februari 2013 08:19 schreef mstx het volgende:
[..]
Nee. Dan heb je in je account een onbetaalde order staan met een betaalknopje om het nog een keer te proberen.
Maar goed, dat ligt natuurlijk ook aan hoe je systeem werkt maar dit vind ik de meest logische manier.
"Probleem" is een groot woord, maar ik zou het fijner vinden als er in totaal maar 1 betaalde order bij mijn bestellingen staat als de betaling bij de 3e keer pas lukt, in plaats van 1 betaalde en 2 niet-betaalde.quote:Op vrijdag 1 februari 2013 08:28 schreef Swetsenegger het volgende:
[..]
Eh ja, dan staat er dus 1 niet geactiveerde order en 1 wel geactiveerde order (als de 2e betaling lukt). Wat is precies het probleem?
Maar die niet betaalde toon ik uiteraard niet aan de klant, alleen de 'geactiveerde'.quote:Op vrijdag 1 februari 2013 08:35 schreef mstx het volgende:
[..]
"Probleem" is een groot woord, maar ik zou het fijner vinden als er in totaal maar 1 betaalde order bij mijn bestellingen staat als de betaling bij de 3e keer pas lukt, in plaats van 1 betaalde en 2 niet-betaalde.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |