crisp

Jā, bet man ir ļoti daudz faili iekš apmēram 50 folderiem. Nav kāda friendly to user programiņa, nevis kur viss nav manuāli jādara?

Nepieciešams, lai viens no failiem, kas uzinstallējas ir READ-ONLY.

Veljoprojām aktuāli! Ar tiem installeriem, es nevaru izdarīt visu ko vēlos ir nelielas nianses, kā visam jābūt.

Tātad nepieciešams cilvēks, kas māk uz windows taisīt programmiņas, nelielam darbiņam - nepieciešams izveidot installeru gatavai spēlei, par samaksu sarunāsim caur pm.

Nu redz, ja man uz e-pastu jau no vakardienas neatbild tad atleik gan tikai zvanīt, un vnk ļoti pretīga sajūta, ka nevaru savai kastei piekonektoties. Hostings saucas esteria.lv....

Tātad šodien notika kkas dīvains, caur putty, meiģinu ielogoties, prasa login - rakstu login, prasa paroli - rakstu paroli, spiežu enter un nekas nenotiek vnk stāv uz vietas... Bet ja ieraksta nepareizu paroli Acces denied vnk wtf? Caur ftp arī nevaru piekonektoties, bet mājaslapas iet , viss itkā ok, kas varētu būt noticis? Vel nesen caur ftp updeitoju dažus skriptus, bet tagad nevaru piekonektoties?? Ko darīt? Jāzvana, lai restartē kasti?

Skaidriite tagad skatos un domaaju, ka tas tieshaam vareetu buut tas critical bugs, daargie lietotaaji kaa lai linux ubuntu videe updeito php versiiju? un Briedi paldies par ieteikumu njemshu veeraa :)

http://paste.php.lv/...a047f9?lang=php Un Mr.Key tur rakstiits : Last week a critical bug was discovered in PHP. Which affects versions 5.3.9 and 5.2.17 , bet man ir 5.2.10 ?

Vai admin panelim ir tipiska adrese kā admin.php, admin/ utt? lapa.lv/admin, kautgan es šaubos vai tas ko maina. Vai notiek pareiza izsargāšanās no sql injekcijām? jāāāā Vai netaisī kaut kur šitādu joku - include 'failu/' . $_GET[.. nē Vai kārtīgi pārbaudi failus, kas tiek augšuplādēti? Augšā jau rakstīju, ka pārbaudīts tika tikai faila paplašinājums un, manuprāt, tur arī ir problēma.

Tas nav wordpress, bet manis veidota lapa...

Un ja man stāvēja 777 atļauja, tad vai ir iespējams ielādēt tur failus kā savādāk(perl?) nevis tikai caur profila bilžu ielādes skriptu, es tagad īsti nesaprotu? Ja nē, tad lai ielādētu bildi lietotājam vajag būt sistēmā. Tad sanāk ka viņš ir reģistrējies.

Taatad nesen man atsleedzaas viss serveris uz nakti, rakstiiju provaiderim, tie vnk parestarteeja un viss ok. Tad peec kaada laika vinji man raksta, ka serveris ir uzlauzsts, jo caur manu kasti tiek zagti kkadi bankofamerica.com dati, princips taads, ka vinji suutija spamu ar linku manalapa.lv/bankofamerica/skripts.php taas lietotaajiem vinji tur autorizeejaas un tie dati aizsuutijaas uz mistisku e-pastu. Saakumaa atradu kkaadus mistiskus failus locus.php, syr.php lietotaaju bilzhu upload folderii, caur tiem failiem var izloznjaat visu webserveri un palaist visaadas komandas kkaads hakeru skripts... Taalaak meigjinaaju izdomaat kaa tie php faili vispaar tur nokljuva, jo tiek "ielaisti" tikai bilzhu faili, vnk paarbaudot bildes ext. un atklaaju ka tajaa folderii ir arii bildes.jpg, kur nav nevis bildei raksturiigie kjeburi, kad atver ar notepad2, bet visaadi mistiski skripti. Pats meigjinaaju failus palaist caur savu lokalo webserveri, bet neko vairaak par bildi nevar atteelot utt nedabuju aaraa, taapeec es nesaprotu, kaa kaads to ir izdariijis? Un kaa vislabaak paarbaudiit, lai zin, ka taa patieshaam ir bilde?? Piemeeram shii arii bilde , bet reaali tur ir arii php kods pasleepts... Varbuut kaadam ir gadijies liidziigi padalieties pieredzee? Pielikumaa pievienoju tos skriptus ar kuriem ir lozhnaats par manu kasti... un failu mentos.php, kas sanjeema tos phishing datus un aizsuutiija uz e-pastu. syr.php locus.php mentos.php

jā es to testdisk meiģināju, bet neko daudz tur neizdarīju... Nu lūdzu kāds palīdziet kā jau es teicu, es esmu gatavs samaksāt....

Kāds šodien varēs palīdzēt?

es tur negribu kko vispaar sabojaat, taa ka tie faili nebuus lasāmi.